CMACGM让客户蒙在鼓里，黑客直接联系媒体制造威胁

有没有黑客袭击，客户还蒙在鼓里

CMA CGM的客户感到十分困惑，因为黑客致信媒体机构，声称已经获取了CMA CGM的客户数据，但该公司的许多客户表示并没有听说过这次网络攻击事件。

此外，该公司还告诉一些客户，没有发生网络攻击，也没有客户信息被盗。

但黑客声称窃取了该运营商多达50万客户的数据，还威胁说将在一周内公布整个数据库。

这将是CMA CGM在一年内遭遇的第二次攻击，CMA CGM承认黑客已设法访问了其数据库，但表示已经“修补”了这个漏洞。

CMA CGM集团在一份声明中说:“在对集团API的监控行动中，发现了有限的客户信息被泄露，如姓名、雇主、职位、电子邮件地址和电话号码。IT团队立即开发并安装了安全补丁，并加强了对我们所有API的监控。我们已经通知客户，并请他们在访问账户时加强安全级别以，同时对任何可疑活动保持警惕。”

然而，该航运公司的一个主要客户称:“我们正在等待CMA CGM的最新消息，因为他们表示这不是一次网络攻击，也没有客户信息被窃取。”该货代随后更新了通知:“显然，CMA CGM今晚将向客户发出正式通知”，但CMA CGM表示，“没有敏感或机密的客户信息被窃取”。 

这似乎与上述CMA CGM公司的官方声明相矛盾。

其他客户证实，他们没有收到该航运公司关于攻击的任何信息通知，事实上，航运公司的网站和社交媒体平台上也没有明显的帖子。

事实上，据CMA CGM媒体办公室透露，该公司网站上发布了警告。需要去运营商的网站，点击新闻，向下滚动到电子商务按钮才能找到。 

CMA CGM面临压力

与此同时,全球船运公司论坛主任JamesHookham指出，如果继去年的事件之后CMA CGM又发生了第二次攻击，并且涉及个人身份数据，那么CMA CGM需要向法国数据保护机构报告，因为这涉及到《欧盟通用数据保护法规》(GDPR)所涵盖的规定”。

此外，这次攻击将是12个月内第二次发生的攻击，因此法国数据保护当局将面临一些棘手的问题，并对自己的监管是否充分负责”。

Hookham还担心，如果将整个数据库发布到网上，每个客户的其他信息可能会被泄露，包括他们的预订量、合同费率、预订时间表、付款条款和银行账户，所有这些商业敏感信息都有泄露的风险。

这可能会变得非常严重，并有可能被起诉。用户需要知道更的信息，包括哪些用户受到影响，正在采取什么措施来保护这些数据，以及如何保证由此造成的损失。”

Hookham补充说:“如果航运业对其数字化未来的考虑是认真的，那么首先需要认真保护的就是客户的数据！考虑到CMA CGM声称其系统立即得到了修补，这似乎不是一次特别复杂的攻击，但提出了更多关于数据保护是否充分的问题”。 

EPSCO-Ra安全系统公司的网络安全专家Gideon Lenkey提到了这个问题，他说CMA CGM已经向客户发送了一些建议，警告他们不要回复钓鱼邮件。过去一年里，几乎所有针对行业系统的重大攻击都有一个共同点: 被黑客攻击的公司没有在其系统中全部采用多重防御措施。”。 

多重防御要求用户在访问系统之前提交密码，通常还需要提交一到两把密钥，比如银行在允许访问在线账户之前会向手机发送一个代码。 

Lenkey先生说：“在过去18个月，我们收到的黑客攻击帮助请求已经翻了一倍。” 

黑客直接联系媒体威胁航运公司

在发给媒体机构的邮件中，黑客写道，不幸的是，CMA CGM不愿合作，并不想为我们“在安全漏洞定位方面的帮助”支付象征性的补偿。

黑客们称，他们想让全世界意识到大公司是如何不关心个人数据的。

黑客们最后说：“一周后，我们将公开整个数据库。"