M&S遭駭客攻擊事件：企業資安防護的世紀啟示錄

英國零售巨頭瑪莎百貨(M&S)遭遇的網路攻擊，估計將使今年利潤銳減3億英鎊。雖然公司聲稱8月前能恢復線上購物服務，但這次事件已嚴重暴露傳統零售業在資安防護上的致命弱點。

對M&S忠實顧客來說，總算盼到服務逐步恢復的好訊息。然而歷經長達三個月的系統癱瘓，從線上訂單崩潰、行動支付失效到會員點數歸零，消費者信心已嚴重受創。更別說倉儲管理系統故障導致的商品短缺與食品報廢，在在顯示現代零售業對數位系統的依賴程度。

儘管M&S在6月27日公開致歉並發放5英鎊數位禮券補償顧客，但市場研究顯示，消費者最在意的其實是企業處理危機的透明度與系統復原效率。值得警惕的是，當駭客竊取的客戶資料流入暗網，後續可能引發的身分盜用與金融詐騙，其殺傷力往往持續數年之久。

據資安專家分析，本次攻擊僅是透過第三方承包商的客服人員重置管理員密碼就得逞。這印證了「最堅固的防火牆往往敗在人性弱點」的資安鐵律。企業主必須體認：資安防護不該只是IT部門的年度績效專案，而是攸關企業存續的核心戰略。

我們建議企業應建立「全員資安」防護網：

1. 定期進行系統壓力測試，從技術漏洞、實體安防到離職員工許可權管理等面向全面體檢
2. 模擬駭客攻擊情境，透過內部紅隊演練提升應變能力
3. 建立透明的危機溝通機制，避免隱瞞事實導致公關災難

對消費者而言，養成良好數位習慣同樣重要：避免重複使用相同密碼、定期檢查銀行交易紀錄、審慎分享個資。唯有企業與消費者共同提升資安意識，才能構築抵禦網路威脅的銅牆鐵壁。

M&S事件無疑為所有企業敲響警鐘：在數位化浪潮下，資安防護的投資報酬率，遠超過任何行銷企劃或人才招募方案。畢竟，沒有任何企業承受得起3億英鎊的代價，只為換取一堂血的教訓。

[end]