在零售商 Marks and Spencer (M&S) 遭遇網絡安全事件迫使其下線部分服務 72 小時后，無接觸支付與“點擊提貨”服務仍未恢復。

關于此次事件的更多細節目前尚未公布，此次事件始于 4 月 21 日星期一——盡管在復活節周末早些時候，無接觸支付就曾出現過獨立的問題。不過，M&S 已經邀請第三方網絡取證機構，并與國家網絡安全中心 (NCSC) 緊密合作，以查明事實真相。

在 M&S 于 4 月 23 日晚些時候發布的最新通告中，公司表示在其事件管理過程中，仍有必要調整部分運營，以保障客戶及整個業務的安全。

一位發言人表示：“我們已主動決定將部分流程轉為離線，以保護我們的同事、合作伙伴、供應商以及企業本身。我們的門店仍然開放，客戶可以繼續通過我們的網站和 APP 進行購物。

“然而，目前我們無法處理無接觸支付，店內的‘點擊提貨’訂單收集也已暫停，線上訂單的配送時間可能會有所延遲。我們對客戶、同事、合作伙伴和供應商表現出的理解與支持深表感謝。

“我們正全力恢復服務、盡量減少中斷，并得到了業界領先專家的支持。在問題解決過程中，我們將持續發布適當更新。”

詐騙風險可能加劇

M&S 因在事件披露和向客戶傳遞信息方面表現得較為坦誠，已獲得網絡安全專業人士的一些肯定。

不過，由于目前尚無法確認此次網絡攻擊的具體性質——這種情況不可避免地引發了有關勒索軟件的猜測——客戶仍可能擔憂自己的金融及其他個人數據是否已被泄露。

目前，M&S 維持的立場是，消費者沒有必要采取任何措施。然而，McAfee EMEA 負責人 Vonny Gamot 指出，仍有一些必要的預防步驟。

她表示：“首先，必須明白像這種高調攻擊為詐騙者提供了可乘之機。不幸的是，試圖借此機會牟利的不法分子會發起新一輪釣魚攻擊，這通常通過電子郵件或短信進行，引導用戶訪問設計用以竊取敏感信息的虛假網站。

“無論是因交易失誤而要求采用替代支付方式的電郵，還是要求您重置登錄信息的短信，保持高度警惕總是明智的選擇。”

詐騙者往往通過制造緊迫感以刺激目標放松警覺。

利用 M&S 事件進行詐騙的信息可能會暗示您的數據或資金已被竊，并敦促您點擊鏈接以保護賬戶。如有疑問，Gamot 建議，最佳做法是暫停并核查任何有關該事件的意外或未經請求的聯系，并與 M&S 核實情況。

客戶還可考慮更新密碼，并留意銀行及信用卡賬戶。如果出現未經本人操作的變動，應立即報備；若您認為數據可能已被盜，建議對信用卡設立欺詐提醒，以獲得額外審核。