2020年電子商務(wù)銷售額增長了近三分之一，這在很大程度上是由于新冠大流行。與此同時，零售數(shù)據(jù)泄露變得更加普遍和代價高昂。零售商不僅需要了解數(shù)據(jù)泄露的成本，還需要了解數(shù)據(jù)泄露所涉及的風(fēng)險和挑戰(zhàn)。這可以幫助IT安全專業(yè)人員和企業(yè)主防范攻擊，還有助于查看過去一年中一些更臭名昭著的數(shù)據(jù)泄露事件。通過了解要防范的威脅做好準(zhǔn)備。
　　什么是零售數(shù)據(jù)泄露?

　　零售數(shù)據(jù)泄露涉及攻擊者竊取客戶數(shù)據(jù)。這可能包括信用卡號、姓名、地址，以及在電子商務(wù)數(shù)據(jù)泄露的情況下，甚至密碼，還可能使攻擊者獲得對公司數(shù)據(jù)或帳戶的訪問權(quán)限，從而增加數(shù)據(jù)泄露的成本。

　　有幾種類型的零售數(shù)據(jù)泄露，包括：

　　在銷售點(diǎn)略讀，竊賊竊取信用卡信息并使用它進(jìn)行未經(jīng)授權(quán)的購買

　　網(wǎng)絡(luò)釣魚，威脅行為者利用社會工程信息獲取密碼或銀行帳號

　　惡意軟件或可以竊取或擦除數(shù)據(jù)的軟件

　　勒索軟件，或在受害者支付費(fèi)用之前將數(shù)據(jù)作為人質(zhì)的軟件。

　　2021年眾所周知的數(shù)據(jù)泄露事件

　　一家擁有電子商務(wù)和實(shí)體店的受歡迎的男裝零售商今年早些時候遭受了毀滅性的破壞，客戶數(shù)據(jù)——包括部分信用卡信息——從數(shù)百萬客戶那里被盜。這些數(shù)據(jù)是從公司的備份云下載后發(fā)布在黑客論壇上的。

　　(1)高端時裝零售商數(shù)據(jù)泄露

　　另一家銷售男裝、女裝和童裝的高端時裝零售商在7月份披露了數(shù)據(jù)泄露事件。它包括帳號、借記卡和信用卡號以及其他個人和財務(wù)信息。

　　這家零售商為參與違規(guī)的客戶提供一年的免費(fèi)信用監(jiān)控和身份盜用保護(hù)服務(wù)。

　　(2)Big-Box連鎖店數(shù)據(jù)泄露

　　當(dāng)許多人想到今天的購物時，他們會想到大賣場。這些連鎖店在保護(hù)客戶數(shù)據(jù)方面面臨著與其他零售商相同的挑戰(zhàn)。2021年春季，一家大型商店遭遇了云存儲桶配置錯誤。這導(dǎo)致超過300,000名客戶的數(shù)據(jù)被盜。

　　泄露中暴露的信息包括姓名、電話號碼、地址以及信用卡和借記卡的最后四位數(shù)字。

　　(3)童裝零售商

　　在2021年6月的一次攻擊中，攻擊者竊取了超過410,000人的個人和運(yùn)輸信息。具體來說，他們在第三方數(shù)據(jù)泄露事件中打擊了在線購物者。數(shù)據(jù)包括姓名、地址、電話號碼、購買詳情等。

　　(4)雜貨連鎖店

　　幾家連鎖超市在2021年遭遇了數(shù)據(jù)泄露。其中一個特別是向公眾公開了承載客戶信息的基于云的數(shù)據(jù)庫。數(shù)據(jù)可能包括個人信息、電子郵件地址和忠誠度俱樂部帳戶的密碼。該公司表示，密碼經(jīng)過哈希處理，在數(shù)據(jù)泄露中不可見。

　　(5)汽車制造商和經(jīng)銷商

　　零售數(shù)據(jù)泄露不僅限于人們每周可能購物的地方。一家汽車制造商在2021年經(jīng)歷了一次數(shù)據(jù)泄露，影響了美國和加拿大的330萬購車者和購物者。

　　該漏洞影響了該汽車制造商的網(wǎng)站及其部分經(jīng)銷商，暴露了2014年至2019年間為銷售和營銷而收集的消費(fèi)者信息。暴露的數(shù)據(jù)包括超過90,000人的駕駛執(zhí)照號碼，這可能使這些客戶面臨身份盜用.少數(shù)客戶的社會安全號或稅號以及出生日期被盜。

　　然而，97%的參與違規(guī)者只獲取了他們的聯(lián)系信息和車輛數(shù)據(jù)——在某些情況下包括車輛識別號。

　　零售數(shù)據(jù)泄露的成本是多少?

　　好消息是，盡管零售數(shù)據(jù)泄露非常普遍，但其代2021年零售業(yè)數(shù)據(jù)泄露的平均成本為327萬美元。零售業(yè)在代價最高的數(shù)據(jù)泄露事件中排名第15位。然而，根據(jù)2021年數(shù)據(jù)泄露成本報告，成本從2020年開始急劇上升，當(dāng)時每次泄露的平均成本僅為201萬美元。這代表有62.7%的增長，在報告分析的17個行業(yè)中，按百分比計算，這是第四高的增長。

　　重要的是要記住，數(shù)據(jù)泄露的成本不僅包括可能從公司或其客戶那里竊取的金錢，還包括以下成本：

　　通過信用監(jiān)控和身份監(jiān)控服務(wù)或現(xiàn)金補(bǔ)償客戶

　　發(fā)生集體訴訟時的訴訟

　　修復(fù)違規(guī)并防止未來違規(guī)。

　　此外，失去消費(fèi)者信心的成本更高，而且往往無法衡量，可能會損害公司的聲譽(yù)并導(dǎo)致銷售損失。

　　數(shù)據(jù)泄露成本報告表明，業(yè)務(wù)損失占數(shù)據(jù)泄露成本的最大份額，占各行業(yè)數(shù)據(jù)泄露總成本的38%。在零售等領(lǐng)域，這個數(shù)字可能高于平均水平，因?yàn)楣镜穆曌u(yù)——因此，銷售額——在很大程度上依賴于保護(hù)客戶數(shù)據(jù)的安全。

　　零售行業(yè)數(shù)據(jù)安全面臨哪些風(fēng)險和挑戰(zhàn)?

　　近幾年電子商務(wù)銷售額的大幅增長給購物網(wǎng)站帶來了額外的挑戰(zhàn)，以確保客戶數(shù)據(jù)的安全。此外，零售業(yè)在防止數(shù)據(jù)泄露方面面臨許多挑戰(zhàn)。

　　首先，商店必須對各個方面的安全性保持警惕，從保護(hù)銷售點(diǎn)的數(shù)據(jù)到保護(hù)存儲客戶數(shù)據(jù)的服務(wù)器。

　　店主可以通過確保他們使用最新的銷售點(diǎn)技術(shù)來降低風(fēng)險，包括接受EMV芯片卡和移動錢包支付。公司還應(yīng)該在線部署最新的工具，包括人工智能和IT安全的零信任模型，以保護(hù)各個層面的信息——從公司總部到店面，尤其是在他們的電子商務(wù)網(wǎng)站上。這樣，可以少擔(dān)心數(shù)據(jù)泄露的成本。