近日，英国一家主营婴幼儿用品在线零售商Kiddicare发表声明称，公司一些用户的在线私人数据遭到黑客窃取。这些数据包括：用户姓名、收货地址、电话号码以及电子邮件地址等。Kiddicare公司强调说，现在，用户在公司网站上已经无法查询到自己的支付记录，信用卡或借记卡的相关信息了。

Kiddicare 表示：“我们通过该声明，将一些情况告知用户。最近，有一些非法用户侵入了我们的系统，访问了公司的内部数据，主要是用户的简要信息。而黑客所浏览的数据并不涉及任何信用卡或借记卡信息以及用户的支付细节。Kiddicare并没有在网络系统中保存任何类似的数据。”

通过该声明，Kiddicare希望向自己的用户解释清楚事情的情况，并向用户保证说，公司会迅速地解决这一问题。同时希望用户不要受到此事件的影响，能够继续放心地在Kiddicare上购物。

鉴于此种情况，Kiddicare的母公司Worldstores(英国家具零售电商)也迅速发表声明，表示了对其子公司的支持。Worldstores称，其实在此之前，Kiddicare就已经加强了他们的安全维护。黑客只是偷走了一些经过高强度手段加密的密码。而之所以要制造这些密码，正是Kiddicare加强安全防护的措施之一，它是将用户的原密码进行重置后产生的，属于应用预防性措施。

“加强防护的措施已经投入使用，并且可以得到证实的是，我们已经找到了事发原因，并已采取了相应措施来预防此类事件的再次发生。用户的密码将会被进行严格加密保护，不会给黑客留下任何可攻击的漏洞。我们已经启动了预防性方案，系统会自动将用户密码进行重置，所以当你下次购物时，记得先使用网站自带的自动更新插件，将自己的密码进行重置。”

鉴于此次事件给公司用户造成了不便以及忧虑，Kiddicare已经公开进行了道歉。实际上，事实并不像Kiddicare描述的那么简单。此次数据泄露会造成严重的后果。一些数据遭到窃取的用户即将面临更大的威胁。黑客会将一些盗取来的数据作为“资本”，通过网络钓鱼的方式，对用户进行敲诈勒索。到目前为止，还无法确定被泄漏的数据总量。

El Reg网站想对此事进行报道，但Kiddicare公司并未透露更多关于此次事件的细节，也没有对其他相关问题做出回应。“我们会继续进行追踪报道，一旦有事件的新进展，我们会第一时间在网站上发布。”

El Reg可以说是第一家察觉到Kiddicare即将遭到黑客攻击的媒体。因为在三周前，El Reg的记者就了解到，在一些地下黑客论坛上，有黑客在讨论Kiddicare数据库安全漏洞，可以对其进行攻击，窃取该公司用户的数据。而在事件发生后，Kiddicare的声明也给出了证实，黑客盗走的数据中包括用户的一些基本信息，但Kiddicare还是无法确定到底有多少用户的信息被盗。

然而在事件发生之前，出现了一定的预兆，只是Kiddicare公司并未对其给予足够的重视。一小部分疑似非法的用户，曾试图以网络钓鱼的方式渗透该网站(Kiddicare.com)。据Kiddicare公司的声明显示，在2015年11月，他们曾将部分匹配数据放在了一个测试网站上。

用户曾收到一封名为“事故通知”的电子邮件，就是之前进行账户注册的邮件的复制版，在其中描述了事故的情况。在事故发生后，Kiddicare迅速在自己官网的通知栏中发布了关于此次事故的解答专帖，通报事故情况，回答用户问题。但这遭到了来自安全问题观察专家Graham Cluley的批评，他指出，Kiddicare采取的这种方式是错误的。自己公司官网的受众较少，这不利于让大多数人知晓情况，而是应该选择将其作为网站头条新闻进行发布，或选择大型社交媒体发布。这虽然影响很大，但对广大顾客来说，是非常必要的。

推荐关注：

电商网站安全解决方案

电子商务信息安全解决方案