WH Smith披露网络攻击公司数据被盗

英国高街连锁店WH Smith周四的时候透露，他们受到了网络攻击，导致公司数据被盗。

这家文具和图书连锁店特别表示，威胁行为者访问了其员工的数据，包括姓名、地址、出生日期和国家保险号码。但WH Smith不认为银行信息在攻击中被盗。

该公司在一份媒体声明中表示:“在得知这一事件后，我们立即展开调查，聘请了专家支持服务，并实施了我们的事件响应计划，其中包括通知有关部门。”

据安全公司Risk Crew的首席执行官理查德·霍利斯表示，没有任何财务信息被泄露，这一事实并不意味着泄密事件的严重程度降低。

他说：“数据泄露后，人们不能简单地搬家或改名，所以这些信息现在永远掌握在犯罪分子手中。攻击者可以利用这些数据进行身份欺诈，也可以通过现实的网络钓鱼邮件锁定受害者，以窃取进一步的信息。”

comfort AG的网络安全专家Erfan Shadabi对Crew的观点表示赞同，他补充说：“零售商和电子商务组织应该在他们的环境目前受到攻击的假设下持续运营，并相应地保护这些敏感数据。”

Shadabi解释说:“这些行业的企业需要在其生态系统(PII、金融和交易)中的任何敏感数据进入环境后，立即对其应用以数据为中心的保护，并在员工使用这些数据时保持保护。”

通过标记任何PII或事务数据，他们可以在保留原始数据格式的同时，强有力地保护这些信息，使业务应用程序更容易在其工作流中支持标记化数据。

针对WH Smith的攻击只是最近针对英国实体的最新攻击，预计这一趋势将继续下去。Digital Trust Insights最近发布的一份报告显示，四分之一的英国商业领袖认为今年的网络威胁将显著增加。