Circle K 便利店自上周六起遭遇嚴重網絡故障,電子支付系統全面癱瘓,僅能接受現金及八達通付款。公司昨日正式承認無法排除遭受網絡攻擊的可能性,目前正與執法部門及第三方取證專家密切合作,全面調查是否存在客戶資料外洩風險。這宗事件除了影響超過 300 間分店的日常營運,更突顯香港零售業面臨日益嚴峻的網絡安全威脅。
Circle K 網絡中斷事件的影響範圍超過初期評估,多個核心業務系統同時受到影響。除了最直接的電子支付功能外,企業內部電子郵件系統、會員獎勵計劃等關鍵服務亦告中斷。顧客熟悉的增值服務、網購提貨、公共事業繳費等便民功能全面暫停,OK Stamp It 會員系統包括電子優惠券發放、積分累積、禮品換領等功能完全無法使用。
零售業成網絡犯罪新標靶
香港網絡安全形勢在 2024 年顯著惡化,零售業首當其衝成為攻擊者的重點目標。最新統計數據顯示,零售行業的可疑詐騙率高達 17.8 %,較去年同期激增 113 %,增幅之大令業界震驚。香港警務處網絡安全及科技罪案調查科公佈的數據更加觸目驚心:2025 年上半年網絡犯罪造成的直接經濟損失達到 30.4 億港元,按年增長近 15 %。
香港網絡安全事故協調中心(HKCERT)資深安全分析師指出,2024 年處理的 12,536 宗網絡保安事件中,釣魚攻擊佔 7,811 宗,按年暴升 108 %,創下五年來新高記錄。特別值得關注的是,供應鏈攻擊在 2024 年呈現明顯上升趨勢,攻擊者越來越傾向於滲透備受信任的軟件開發流程,這種攻擊手法更加隱蔽且破壞力更強。
企業應對措施與行業啟示
Circle K 母公司 Alimentation Couche-Tard 於 2020 年斥資近 28 億港元回購香港 OK 便利店特許經營權,目前在港澳地區營運超過 300 間分店,是本地零售業的重要參與者。面對今次網絡安全危機,公司迅速啟動應急預案,聘請國際知名的第三方數碼取證專家團隊協助調查,同時亦與香港警務處網絡安全部門建立直接溝通渠道。
值得注意的是,利亞零售集團在同日亦遭遇類似的網絡中斷事件,同樣聘請專業取證團隊調查潛在的資料外洩風險。這種「巧合」是否指向更大規模的協調攻擊行動,目前仍有待當局進一步調查確認。網絡安全專家普遍認為,當多家同業企業在短時間內遭遇類似攻擊時,往往意味著攻擊者採用了更加成熟的攻擊工具或手法。
香港OK便利店今日發佈以下聲明,確認公司遭遇了網絡攻擊,導致部分服務受到影響。
我們在發現事件後,已即時啟動內部最高級別的緊急應變機制,以遏止事件影響範圍擴大。同時,我們已委聘獨立網絡安全專家團隊,對事件進行全面而深入的調查。
在事件處理期間,香港OK便利店會照常營業,顧客可使用現金或八達通付款,但電子支付、會員獎賞計劃及部分服務,包括包裹領取、電子錢包增值(不包括八達通)及賬單繳費等仍然暫停。我們的團隊正全力搶修,力求在最短時間內恢復所有受影響的服務。
我們已在郵件附上完整聲明,以供參考。我們亦會透過官方渠道,持續向公眾及媒體通報調查的最新進展。
26/9 更新官方回應
香港2025年9月26日 – 香港 OK 便利店今日發佈以下聲明,確認公司遭遇了網絡攻擊,導致部分服務受到影響。我們的資訊科技及網絡安全團隊自上週六起,已一直努力不懈,處理網絡中斷問題。
保障用戶的數據安全及完整性一直是我們的首要任務。我們在發現事件後,已即時啟動內部最高級別的緊急應變機制,以遏止事件影響範圍擴大。同時,我們已委聘獨立網絡安全專家團隊,對事件進行全面而深入的調查。我們亦已將此事件向相關監管部門及執法機構通報。
我們謹此對所有受影響的用戶及客戶,致以最誠摯的歉意,並衷心感謝各位的耐心與理解。在事件處理期間,香港OK便利店會照常營業,顧客可使用現金或八達通付款,但電子支付、會員獎賞計劃及部分服務,包括包裹領取、電子錢包增值(不包括八達通)及賬單繳費等仍然暫停。我們的團隊正全力搶修,力求在最短時間內恢復所有受影響的服務。
我們承諾將以最透明的方式處理此次事件,並會透過官方渠道,持續向公眾及媒體通報調查的最新進展。有關進一步的資訊,請密切留意我們的官方公告。
資料來源:now