像雷锋网(公众号:雷锋网)编辑小李一样穷的群众可能对此不熟悉。编辑也弱弱搜索了下:
Saks Fifth Avenue,萨克斯第五大道精品百货店,是世界上的顶级的百货公司之一。Saks Fifth Avenue 从1824 年以来一直提供高品质的服饰及服务,是美国零售业的一颗明珠,也是全球最好的百货店之一。
该报道用的形容词是“成千上万的个人信息”,所以你得想想,在奢侈品的世界里,女人(和一些男人们)是多么的疯狂!
BuzzFeed 公司的一份报告显示,这些信息都是“纯文本”格式!BuzzFeed 认为,就算你没有买买买,只要你该网上商城登记了邮箱、电话,甚至只是加入了“等待购买”名单,都会悲催地被影响。
“等待购买”这一词不是所有人都能理解——比如,雷锋网编辑小李看中了一个特别美的奢侈品包包,但是网上显示没货了,小李就是不肯买别的包包,就会把自己的信息填进“等待购买”名单,商城一旦有货,就会通知小李(事实上,小李太穷根本买不起)。
据报道,这些未加密的网页包含的客户记录都被 Saks 的母公司 Hudson’s Bay Co. (HBC) 下载下来了,但这一点还有待证实。
HBC 为此还发布了一个声明:
“我们很重视此事,我们想再次确认我们消费者的信用卡、支付信息或者密码信息没有被泄露。我们把客户安全视为最重要的事情,我们将积极、尽快地解决目前的窘境,我们认为泄露的信息只是少量电子邮箱地址。”
该公司还强调,它已经解决了“客户手机号码”的问题,只占“很小的比例”。
Tripwire (安全公司,提供著名的unix下文件系统完整性检查的软件工具)的产品和策略VP Tim Erlin认为,现在对该零售商泄露敏感信息的严重程度下定论还为时尚早。
但是,他同时认为,消费者应该担忧——他们的个人数据没有被好好保护。
Erlin 告诉《今日美国》:“首要原则是,在对某一类入侵的初始报告出具后,你将学到更多。”
Erlin 提醒,网络窃贼可以利用电子邮箱和手机号码对潜在受害者产生造成财产损失,至少可以拿来钓鱼。
雷锋网小李可以举个简单的例子:如果你是Saks Fifth Avenue 网上商城的用户,突然有天有封邮件发过来,以Saks Fifth Avenue 的口吻恭喜你抽奖抽中了一款你心仪的包包,再不济给你一张大额优惠券,你会不会动手点击链接?
相信我,你会的。
