婴幼儿用品电商Kiddicare证实用户数据被黑客窃取

近日，婴幼儿用品在线零售商Kiddicare（英国一家主营婴幼儿用品的电商）发表声明称，公司一些用户的在线私人数据遭到黑客窃取。数据包括：用户姓名、收货地址、电话号码以及电子邮件地址等。Kiddicare公司强调说，现在，用户在公司网站上已经无法查询到自己的支付记录，信用卡或借记卡的相关信息了。

Kiddicare 表示：“我们通过该声明，将一些情况告知用户。最近，有一些非法用户侵入了我们的系统，访问了公司的内部数据，主要是用户的简要信息。而黑客所浏览的数据并不涉及任何信用卡或借记卡信息以及用户的支付细节。Kiddicare并没有在网络系统中保存任何类似的数据。”

通过该声明，Kiddicare希望向自己的用户解释清楚事情的情况，并向用户保证说，公司会迅速地解决这一问题。同时希望用户不要受到此事件的影响，能够继续放心地在Kiddicare上购物。

鉴于此种情况，Kiddicare的母公司Worldstores（英国家具零售电商）也迅速发表声明，表示了对其子公司的支持。Worldstores称，其实在此之前，Kiddicare就已经加强了他们的安全维护。黑客只是偷走了一些经过高强度手段加密的密码。而之所以要制造这些密码，正是Kiddicare加强安全防护的措施之一，它是将用户的原密码进行重置后产生的，属于应用预防性措施。

“加强防护的措施已经投入使用，并且可以得到证实的是，我们已经找到了事发原因，并已采取了相应措施来预防此类事件的再次发生。用户的密码将会被进行严格加密保护，不会给黑客留下任何可攻击的漏洞。我们已经启动了预防性方案，系统会自动将用户密码进行重置，所以当你下次购物时，记得先使用网站自带的自动更新插件，将自己的密码进行重置。”

鉴于此次事件给公司用户造成了不便以及忧虑，Kiddicare已经公开进行了道歉。实际上，事实并不像Kiddicare描述的那么简单。此次数据泄露会造成严重的后果。一些数据遭到窃取的用户即将面临更大的威胁。黑客会将一些盗取来的数据作为“资本”，通过网络钓鱼的方式，对用户进行敲诈勒索。到目前为止，还无法确定被泄漏的数据总量。