电子商务销售额在2020年增长了近三分之一,这主要是由于大流行。与此同时,零售数据泄露变得更加普遍且代价高昂。零售商不仅需要了解数据泄露的成本,还需要了解数据泄露所涉及的风险和挑战。这可以帮助IT安全专业人员和企业主抵御攻击,还有助于审视过去一年中一些臭名昭著的数据泄露事件。通过了解要防范的威胁来做好准备。什么是零售数据泄露?零售数据泄露涉及攻击者窃取客户数据。这可能包括信用卡号、姓名、地址,在电子商务数据泄露的情况下,甚至包括密码,这也可能允许攻击者访问公司数据或帐户,从而增加数据泄露的成本。零售数据泄露有多种类型,包括:在销售点略读,盗贼窃取信用卡信息并使用它进行未经授权的购买网络钓鱼,威胁行为者使用社会工程信息获取密码或银行帐号恶意软件或可以窃取或勒索软件,擦除数据的软件,或在受害者付款之前扣留数据的软件。2021年著名的数据泄露事件今年早些时候,一家拥有电子商务和实体店的流行男装零售商遭受了毁灭性的破坏,数百万客户的客户数据(包括一些信用卡信息)被盗。这些数据是从公司的备份云中下载后发布在黑客论坛上的。(1)高端时装零售商数据泄露另一家销售男装、女装和童装的高端时装零售商在7月份披露了一起数据泄露事件。它包括帐号、借记卡和信用卡号以及其他个人和财务信息。该零售商为参与违规的客户提供一年的免费信用监控和身份盗窃保护。(2)大卖场连锁店数据泄露当今天很多人想到购物时,他们会想到大卖场。这些连锁店在保护客户数据方面面临着与其他零售商相同的挑战。2021年春天,某大型门店发生云存储桶配置错误。这导致超过300,000名客户的数据被盗。泄露的信息包括姓名、电话号码、地址以及信用卡和借记卡的最后四位数字。(3)在2021年6月对一家童装零售商的攻击中,攻击者窃取了超过410,000人的个人和运输信息。具体来说,他们在第三方数据泄露事件中打击了在线购物者。这些数据包括姓名、地址、电话号码、购买详情等。(4)杂货连锁店几家连锁超市在2021年遭受了数据泄露。其中一家连锁超市向公众公开了一个托管客户信息的基于云的数据库。数据可能包括忠诚度俱乐部帐户的个人信息、电子邮件地址和密码。该公司表示,密码经过哈希处理,在数据泄露事件中不可见。(5)汽车制造商和经销商零售数据泄露不限于人们可能每周购物的地方。一家汽车制造商在2021年遭遇数据泄露,影响了美国和加拿大的330万购车者和购物者。该漏洞影响了该汽车制造商的网站及其部分经销商,暴露了2014年至2019年期间为销售和营销收集的消费者信息。暴露的数据包括90,000多人的驾照号码,这可能使这些客户的身份被盗用。少数客户的社会保险号或税号以及出生日期被盗。然而,97%的参与违规者只获得了他们的联系信息和车辆数据——在某些情况下包括车辆识别号码。零售数据泄露的成本是多少?好消息是,虽然零售数据泄露非常普遍,但2021年零售数据泄露的平均成本为327万美元。零售业在最昂贵的数据泄露事件中排名第15位。然而,根据2021年数据泄露成本报告,成本从2020年开始急剧上升,当时每次泄露的平均成本仅为201万美元。这代表了62.7%的增长,在报告分析的17个行业中,按百分比计算增长第四高。重要的是要记住,数据泄露的成本不仅包括可能从公司或其客户那里窃取的资金,还包括以下成本:通过信用监控和身份监控服务进行集体诉讼时的诉讼补救或向客户提供现金补偿,修复漏洞并防止未来的违规行为。此外,失去消费者信心的代价更高,而且往往无法估量,可能会损害公司的声誉并导致销售损失。数据泄露成本报告显示,业务损失占数据泄露成本的最大份额,占各行业数据泄露总成本的38%。在零售等领域,这个数字可能高于平均水平,因为公司的声誉——以及销售——在很大程度上依赖于确保客户数据的安全。零售行业数据安全面临哪些风险和挑战?近年来电子商务销售额的大幅增长给购物网站带来了额外的挑战,以确保客户数据的安全。此外,零售业在防止数据泄露方面面临着许多挑战。首先,商店必须对各个方面的安全保持警惕,从保护销售点的数据到保护存储客户数据的服务器。店主可以通过确保他们使用最新的销售点技术来降低风险,包括接受EMV芯片卡和移动钱包支付。公司还应该部署最新的在线工具,包括人工智能和IT安全的零信任模型,以保护各个级别的信息——从公司总部到店面,尤其是在他们的电子商务网站上。这样,您就可以更少地担心数据泄露的成本。
