什么是零售數據泄露?
零售數據泄露涉及攻擊者竊取客戶數據。這可能包括信用卡號、姓名、地址,以及在電子商務數據泄露的情況下,甚至密碼,還可能使攻擊者獲得對公司數據或帳戶的訪問權限,從而增加數據泄露的成本。
有幾種類型的零售數據泄露,包括:
在銷售點略讀,竊賊竊取信用卡信息并使用它進行未經授權的購買
網絡釣魚,威脅行為者利用社會工程信息獲取密碼或銀行帳號
惡意軟件或可以竊取或擦除數據的軟件
勒索軟件,或在受害者支付費用之前將數據作為人質的軟件。
2021年眾所周知的數據泄露事件
一家擁有電子商務和實體店的受歡迎的男裝零售商今年早些時候遭受了毀滅性的破壞,客戶數據——包括部分信用卡信息——從數百萬客戶那里被盜。這些數據是從公司的備份云下載后發布在黑客論壇上的。
(1)高端時裝零售商數據泄露
另一家銷售男裝、女裝和童裝的高端時裝零售商在7月份披露了數據泄露事件。它包括帳號、借記卡和信用卡號以及其他個人和財務信息。
這家零售商為參與違規的客戶提供一年的免費信用監控和身份盜用保護服務。
(2)Big-Box連鎖店數據泄露
當許多人想到今天的購物時,他們會想到大賣場。這些連鎖店在保護客戶數據方面面臨著與其他零售商相同的挑戰。2021年春季,一家大型商店遭遇了云存儲桶配置錯誤。這導致超過300,000名客戶的數據被盜。
泄露中暴露的信息包括姓名、電話號碼、地址以及信用卡和借記卡的最后四位數字。
(3)童裝零售商
在2021年6月的一次攻擊中,攻擊者竊取了超過410,000人的個人和運輸信息。具體來說,他們在第三方數據泄露事件中打擊了在線購物者。數據包括姓名、地址、電話號碼、購買詳情等。
(4)雜貨連鎖店
幾家連鎖超市在2021年遭遇了數據泄露。其中一個特別是向公眾公開了承載客戶信息的基于云的數據庫。數據可能包括個人信息、電子郵件地址和忠誠度俱樂部帳戶的密碼。該公司表示,密碼經過哈希處理,在數據泄露中不可見。
(5)汽車制造商和經銷商
零售數據泄露不僅限于人們每周可能購物的地方。一家汽車制造商在2021年經歷了一次數據泄露,影響了美國和加拿大的330萬購車者和購物者。
該漏洞影響了該汽車制造商的網站及其部分經銷商,暴露了2014年至2019年間為銷售和營銷而收集的消費者信息。暴露的數據包括超過90,000人的駕駛執照號碼,這可能使這些客戶面臨身份盜用.少數客戶的社會安全號或稅號以及出生日期被盜。
然而,97%的參與違規者只獲取了他們的聯系信息和車輛數據——在某些情況下包括車輛識別號。
零售數據泄露的成本是多少?
好消息是,盡管零售數據泄露非常普遍,但其代2021年零售業數據泄露的平均成本為327萬美元。零售業在代價最高的數據泄露事件中排名第15位。然而,根據2021年數據泄露成本報告,成本從2020年開始急劇上升,當時每次泄露的平均成本僅為201萬美元。這代表有62.7%的增長,在報告分析的17個行業中,按百分比計算,這是第四高的增長。
重要的是要記住,數據泄露的成本不僅包括可能從公司或其客戶那里竊取的金錢,還包括以下成本:
通過信用監控和身份監控服務或現金補償客戶
發生集體訴訟時的訴訟
修復違規并防止未來違規。
此外,失去消費者信心的成本更高,而且往往無法衡量,可能會損害公司的聲譽并導致銷售損失。
數據泄露成本報告表明,業務損失占數據泄露成本的最大份額,占各行業數據泄露總成本的38%。在零售等領域,這個數字可能高于平均水平,因為公司的聲譽——因此,銷售額——在很大程度上依賴于保護客戶數據的安全。
零售行業數據安全面臨哪些風險和挑戰?
近幾年電子商務銷售額的大幅增長給購物網站帶來了額外的挑戰,以確保客戶數據的安全。此外,零售業在防止數據泄露方面面臨許多挑戰。
首先,商店必須對各個方面的安全性保持警惕,從保護銷售點的數據到保護存儲客戶數據的服務器。
店主可以通過確保他們使用最新的銷售點技術來降低風險,包括接受EMV芯片卡和移動錢包支付。公司還應該在線部署最新的工具,包括人工智能和IT安全的零信任模型,以保護各個層面的信息——從公司總部到店面,尤其是在他們的電子商務網站上。這樣,可以少擔心數據泄露的成本。
