澳大利亚团购网站Catch of the Day遭黑客攻击，三年后才告知用户

澳大利亚最知名的团购网站Catch of the Day宣布，该网站遭遇了黑客攻击，其部分用户的密码和信用卡数据被盗。令人震惊的是，这次黑客攻击发生在三年多以前，而Catch of the Day现在才披露这一事件。

雨果网从澳洲媒体“CSO”7月21日的报道中获悉，根据Hitwise的有关数据，澳大利亚所有零售流量中，14.73%来自该国最大的每日特惠购物网站Catch of the Day，仅次于流量最多的Amazon。

但它也如其他一些大型零售商一样，成为遭受黑客攻击的受害者。不过令人难以置信的是，上周五Catch of the Day发出的邮件告知其用户，他们承认早在2011年5月就发现了遭受黑客攻击的痕迹，时隔三年后才披露此事令人不解。

我们不由得想起早前target和eBay都经历过遭受黑客攻击的事情。将它们与Catch of the Day进行对比，target在事发仅4天就对外告知了此事，eBay也是在发现攻击之后几天里就对外宣称，但他们仍然由于迟缓应对和沟通不畅等原因而受到外界广泛的批评。

再看看Catch of the Day的网站，并没有任何告知用户信息遭到黑客窃取的通知。据了解，Catch of the Day发给用户主题为“重要通知”的邮件中，并没有第一时间告诉消费者有关信息被盗的事件。除了一些用户密码泄露之外，——这些密码是采用哈希（hash）单向散列算法进行加密的，还有一些信用卡数据被盗。

该公司在数据泄露之后立刻通知了有关用户，而其他用户则被蒙在鼓里。来自Catch of the Day的一份声明中指出，只有在2011年5月7日之前加入的消费者有受到影响。其他Catch of the Day网络覆盖的网站，包括Mumgo, Vino Mofo 和Grocery Run未受到影响，同时也表明当下已经采取了相关行动且通知了当局。

不过外界仍然表示，3年前发现为何现在才公布？向隐私委员会披露此事是为了应对最近隐私法的变化吗？盗取用户信息的黑客是否找到？相关信息是否会刊登在Catch of the Day网站上？

Catch of the Day遭受黑客攻击是否会影响到自身业务发展还有待观察，但像Target和eBay，他们能够及时地与消费者进行沟通，明确告知处理方案的，最终都能得到成功地解决。尽管Catch of the Day公司表示，只有2011年5月之前的用户会受到影响，但我们仍然建议为了一个相对简单的维护，用户还是需要进行密码更换。（编译：何志勇）

欢迎关注外贸行业第一微信号【cifnews】