最近,从事餐饮行业的莎粉们有没有收到各种奇奇怪怪的邮件或短信?
这些邮件或短信里面的内容要不就是极具恐吓性的内容,要求收件人立即操作;要不就是极具迷惑性,让人误以为是某一位长期供应商或客户发来的邮件。
如果没有仔细甄别,就有可能落入陷阱,遭遇数据泄露或数据勒索。
近期丽莎接到了不少来自餐饮业莎粉的问询,询问在发生此类网络攻击之后应该如何行事才能保全最大的利益,尤其是如何挽回和索赔自己遭遇的损失。
网络攻击常态化,黑客可能尚未成年
其实近两年来,网络攻击时常发生在我们身边,而且这种网络攻击的目标已经不仅仅是一些大企业、大集团,就连一些规模较小的公司也成为了黑客的攻击对象。
近期最出名的网络攻击事件,要数伦敦交通局(TfL)所遭遇的攻击事件了。就在本月初(9月1日),伦敦交通局发现了一些可疑的网络活动,为了将损失降至最低,伦敦交通局采取措施立即限制服务器的访问。
这也带来了一些后果,比如:伦敦交通局的实时运行动态无法在网络上显示;带有照片的折扣地铁卡(Oyster Card)申请被暂时停止;相应地铁卡的延期、审核都被暂停;地铁卡或银行卡无法提供过往旅程查询,也无法进行退款。
尽管这次伦敦交通局所遭遇的网络攻击没有影响到地铁列车的实际运营,但是一些服务仍旧受到了影响。
4天后(9月5日)英国国家犯罪局(NCA)在英国西米德兰兹郡的沃尔索尔逮捕了一名17岁男孩,而逮捕他的罪名为涉嫌违反《计算机滥用法》。
也就是说,一名未成年人就让伦敦交通局陷入危机。根据调查,这一次的网络攻击导致部分地铁卡(Oyster)用户的退款数据被访问,包括约5,000名客户的银行账号泄露。
目前伦敦交通局已经开始逐一联系被信息泄露的客户,告知他们伦敦交通局可以提供的支持以及被泄露人可以采取的措施。
即便伦敦交通局有着强大的IT团队,也很难阻止一个17岁少年的网络攻击。网络攻击的低龄化和高频化的确成为很多企业的心头之患。
好在伦敦交通局这个月所遭遇的网络攻击不涉及运营方面,否则是很有可能出现重大的财产损失,甚至是“人命关天”的。
连锁餐厅遭遇网络攻击,300家餐厅被迫关闭1天
去年1月,著名的百胜餐饮集团(肯德基、必胜客等品牌的母公司)遭遇了网络攻击。
这一次是勒索软件攻击了该集团的某些信息技术系统,进而导致英国近300家餐厅被迫关门1天。
尽管在网络攻击发生后,集团内部立即启动了响应方案,比如关闭特定系统来遏止事态蔓延,但是仍导致该集团的某些系统无法正常使用,最终就导致了餐厅无法正常营业的情况。
好在,这一次的网络攻击中尽管有部分数据被窃取,但是目前没有证据表明客户数据库被盗,这是不幸中的万幸。
但不可否认的是,300家餐厅一天内无法营业,也会带来巨大的损失。随后,百胜集团加强了网络安全保障。
黑客攻击餐饮业,到底想要什么?
在过去两年中,餐饮业遭受的网络攻击数量不断增加,大型快餐连锁店是主要目标。
一般来说,这些连锁餐饮品牌的数据是最具有价值的。比如客户的姓名、联系方式、家庭住址、银行卡付款信息等。当然,这类型的企业雇员数量也是可观的,因此雇员的姓名、国民保险NI号码、驾照号码、医疗信息、健康保险和财务数据都是具有价值的。
除此之外,勒索软件攻击也是越来越普遍,这可能会让企业蒙受巨大损失,因为这种攻击会导致受害企业的一些高度敏感数据或设备保持在锁定状态,只有向攻击者支付赎金才能够解锁。
尽管有些黑客的目的就是想让自己“出名”,不以此谋财,但大多数黑客进行攻击的最终目的仍是为了背后的经济利益。
因此,在企业的管理和运行过程中,做好IT防护也是格外重要的。
遭遇黑客攻击会带来哪些影响?
对于不同的餐厅来说,黑客攻击所带来的影响也是不同的。
一些餐厅可能会因此中断运营,因为他们无法继续处理订单,只能被迫将门店关闭,待解决问题后恢复营业。
假如黑客攻击涉及到信息泄露,甚至是客户的财务信息泄露,那么遭遇此类攻击的餐厅则必须要立即通知受影响的客户,提供相应的信用监控或身份盗窃保护系统,并聘请网络安全专家和执法部门来恢复和保护系统。
那么如果事情已经到了这一步,餐厅也可能面临随之而来的法律后果,那就是可能遭遇客户的集体诉讼。
如果在出现网络攻击后,餐厅并未积极应对和处理,还有可能导致声誉受损、运营中断、失去客户的信任,甚至相应的法律处罚。
可以说,如果出现重大的网络安全问题,餐厅所要承担的责任仍是非常巨大的。
如何防止被黑客攻击?
与其他行业的攻击一样,针对餐厅的网络攻击的复杂性和频率都有所增加。这些攻击主要是网络钓鱼、勒索软件和凭证窃取,他们通常针对员工电子邮件账户和POS系统,利用餐厅员工的高流动率和低网络安全意识下手。
想要尽量避免网络攻击,需要关注以下方面:
员工安全培训:定期进行网络安全的培训,提升整体安全意识。
在线交易的端到端加密:确保在线交易方面的安全性。
POS系统安全性:定期检查POS系统,谨防不法分子改装。
定期软件更新:对于餐厅的收银系统,网络设施的软件定期进行更新。
基于人工智能的漏洞管理:使用人工智能系统进行IT系统的扫描和管理。
补丁管理:及时下载各类系统的补丁,防止不法分子有机可乘。
第三方审查:聘请第三方公司进行计算机系统和设备的审查。
网络保险:购买相应的网络保险,当出现损失时进行索赔。
事件响应规划:提前做好网络安全响应管理。
在这里,丽莎也要提醒各位餐饮业主:尽管针对大型连锁餐饮公司的攻击成为媒体关注的焦点,但实际上小型餐饮公司更容易受到攻击,因为它们更有可能缺乏大型连锁店的资源和专业知识,并且通常使用消费级安全工具,而这些工具无法胜任防范重大威胁行为者的任务。
因此,在平日的管理加深网络安全培训、提前规划好网络安全响应预案、购买相应的网络安全保险、在发生事故后立即咨询律师降低风险都是非常有必要的,能够切实有效地降低和挽回餐厅的损失。
如果您有任何与餐厅网络安全相关的法律问题,欢迎随时咨询丽莎商业部。
好的,今天的文章就到这边,如果您对于文章内容,或者其他英国法律方面,有任何疑问,都欢迎进一步咨询丽莎律师行。
任何英国税务方面的问题,也可以联系咨询丽莎会计行。
觉得丽莎的文章不错?请不要吝于点赞和转发!您的支持是丽莎继续前进的动力,我们将尽力为莎粉们提供最新最全的实用信息。
> 📱 《丽莎知道》网站版 📱 <
《丽莎知道》有自己的网站!
复制网址www.lisaknows.co.uk进入《丽莎知道》网站。手机、平板、电脑,任何时间,任何地点,轻松掌握第一手英国法律资讯。
想要更快找到自己想看的文章或影片?使用《丽莎知道》网站的分类和关键字搜索,立刻获取微信公众号的同步更新!
通过“问问丽莎”功能,您还可以提问、讨论,甚至结交朋友!我们提供6大主题论坛,包括移民、房产、商业、诉讼、税务等,帮助华人在英国互相交流与支持。如果有隐私问题,您也可以私密咨询丽莎。
立即访问:www.lisaknows.co.uk,体验更多便捷功能!
如果您有任何疑问,或者想了解更多关于我们的法律服务,欢迎随时与我们联系,我们随时为您提供专业的支持。
无论是通过手机、平板或电脑,丽莎律师行始终伴您左右。委托丽莎,法律服务从未如此简单!
丽莎律师行联络邮箱:info@lisaslaw.co.uk
联络电话:020 7928 0276
联络微信号:lisaslaw006
《丽莎知道》官方微博:www.weibo.com/lisaslaw;手机版:www.weibo.cn/lisaslaw
扫一扫,《丽莎知道》微信公众号: