Circle K 便利店自上周六起遭遇嚴重網絡故障,電子支付系統全面癱瘓,僅能接受現金及八達通付款。公司昨日正式承認無法排除遭受網絡攻擊的可能性,目前正與執法部門及第三方取證專家密切合作,全面調查是否存在客戶資料外洩風險。這宗事件除了影響超過 300 間分店的日常營運,更突顯香港零售業面臨日益嚴峻的網絡安全威脅。
Circle K 網絡中斷事件的影響範圍超過初期評估,多個核心業務系統同時受到影響。除了最直接的電子支付功能外,企業內部電子郵件系統、會員獎勵計劃等關鍵服務亦告中斷。顧客熟悉的增值服務、網購提貨、公共事業繳費等便民功能全面暫停,OK Stamp It 會員系統包括電子優惠券發放、積分累積、禮品換領等功能完全無法使用。
零售業成網絡犯罪新標靶
香港網絡安全形勢在 2024 年顯著惡化,零售業首當其衝成為攻擊者的重點目標。最新統計數據顯示,零售行業的可疑詐騙率高達 17.8 %,較去年同期激增 113 %,增幅之大令業界震驚。香港警務處網絡安全及科技罪案調查科公佈的數據更加觸目驚心:2025 年上半年網絡犯罪造成的直接經濟損失達到 30.4 億港元,按年增長近 15 %。
香港網絡安全事故協調中心(HKCERT)資深安全分析師指出,2024 年處理的 12,536 宗網絡保安事件中,釣魚攻擊佔 7,811 宗,按年暴升 108 %,創下五年來新高記錄。特別值得關注的是,供應鏈攻擊在 2024 年呈現明顯上升趨勢,攻擊者越來越傾向於滲透備受信任的軟件開發流程,這種攻擊手法更加隱蔽且破壞力更強。
企業應對措施與行業啟示
Circle K 母公司 Alimentation Couche-Tard 於 2020 年斥資近 28 億港元回購香港 OK 便利店特許經營權,目前在港澳地區營運超過 300 間分店,是本地零售業的重要參與者。面對今次網絡安全危機,公司迅速啟動應急預案,聘請國際知名的第三方數碼取證專家團隊協助調查,同時亦與香港警務處網絡安全部門建立直接溝通渠道。
值得注意的是,利亞零售集團在同日亦遭遇類似的網絡中斷事件,同樣聘請專業取證團隊調查潛在的資料外洩風險。這種「巧合」是否指向更大規模的協調攻擊行動,目前仍有待當局進一步調查確認。網絡安全專家普遍認為,當多家同業企業在短時間內遭遇類似攻擊時,往往意味著攻擊者採用了更加成熟的攻擊工具或手法。
資料來源:now
