零售業資安危機：馬莎百貨遭駭後，如何重拾消費者信任？

近期英國多家知名零售商登上媒體版面，但並非因為業績長紅或新品上市。包括馬莎百貨（Marks & Spencer）和合作社集團（Co-op）都遭遇網路攻擊，不僅影響線上銷售與門市商品供應，更迫使企業向顧客與相關利益方致歉。就連哈洛德百貨這樣的精品零售商也險些中招。

擁有全英超過千家門市的百年老店馬莎百貨，在此次資安事件中受創最重。美國銀行分析師估計，自復活節連假爆發事件以來，該公司每週損失超過4000萬英鎊營業額。據報導，為控制損害，馬莎甚至主動關閉多項IT系統，導致核心業務運作停擺。

情況隨後急轉直下。馬莎坦承顧客個資外洩，包含姓名、出生日期、聯絡方式與訂單紀錄等敏感資訊，但強調支付卡資料與登入憑證未被竊取。這種謹慎表態或許出於多重考量：避免引發恐慌、維持數位治理形象，以及在調查期間低調處理。然而從品牌管理角度，馬莎的危機應對仍引發質疑。

關鍵在於：企業何時得知遭駭？更重要的是，拖延多久才向公眾揭露？研究顯示，即時透明通報資安事件、明確告知隱私風險的企業，反而更容易重建信任。2016年雅虎因延遲兩年通報資料外洩，不僅面臨集體訴訟，更差點毀掉與威訊通訊48億美元的併購案，正是血淋淋的教訓。

馬莎僅保證「無法直接盜用的資料外洩」，這種說法足夠嗎？出生日期、住址等資訊正是犯罪者實施身分盜用的關鍵素材。負責任的零售商不該只滿足於合規，更應採取道德高度來守護顧客權益。研究指出，讓行銷團隊參與資安應變極具戰略價值——他們擅長跨部門協調，能從消費者視角出發，設計兼顧法律與道德的溝通策略。

當前馬莎的危機處理似乎過度聚焦財務止血，而非顧客關懷。這家141年的老字號不該停留在單向宣導的傳統模式，而應改採「協作共治」的透明做法：主動說明外洩資料是否包含消費行為分析（如購物頻率、優惠使用偏好），並提出具體防範身分盜用計畫。透過建立雙向溝通管道，鼓勵顧客回報可疑活動，才能有效揪出犯罪模式，真正重建品牌信任。

[end]