由于客户在登录时看到其他消费者的细节,零售商标记和斯宾塞被迫暂停其网站(2015年10月27日)。
登录为商品支付的客户可以看到其他客户的个人信息 - 包括他们的名称和订单。
零售商已承认故障是由于技术难度,而不是强迫第三方访问权限。
“我们可以确认大约800人受到一个技术问题的影响,导致我们在周二晚上暂时暂停我们的网站,”Marks&Spencer的发言人说:
“我们现在已经写信给受道歉的客户,并向他们保证他们的财务细节是安全的。
没有财务信息被暴露,但客户可能能够看到注册卡的最后四位数字和最近的订单。
零售商声称受到影响的人联系,虽然它不确定所有与M&S账户的人是否被告知。
虽然对客户没有财务影响,但故障对大量公司处理客户的“数据”标记了令人担忧。
当零售商通过电子商务和手机网站提前在黑色星期五和圣诞节之前,零售商在客户需求中获得高峰时,它的故障就是出现的。
Marks和Spencer仅被迫在解决问题时持续下降几个小时,并且该网站在第二天恢复正常。
但零售商往往依靠万向罗队提高在线销售期间的时期,并且遇到的任何问题都可能导致客户在其他地方购物,这可能对零售商有害。
Marks和Spencer不是唯一在2015年底尾部举行的唯一高调的安全性PA,带有对讲机遭受第三方数据漏洞,旨在暴露最多4000万客户的细节。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。