2020 年电子商务销售额增长了近三分之一,这在很大程度上是由于新冠大流行。与此同时,零售数据泄露变得更加普遍和代价高昂。零售商不仅需要了解数据泄露的成本,还需要了解数据泄露所涉及的风险和挑战。这可以帮助 IT 安全专业人员和企业主防范攻击,还有助于查看过去一年中一些更臭名昭著的数据泄露事件。通过了解要防范的威胁做好准备。
什么是零售数据泄露?
零售数据泄露涉及攻击者窃取客户数据。这可能包括信用卡号、姓名、地址,以及在电子商务数据泄露的情况下,甚至密码,还可能使攻击者获得对公司数据或帐户的访问权限,从而增加数据泄露的成本。
有几种类型的零售数据泄露,包括:
- 在销售点略读,窃贼窃取信用卡信息并使用它进行未经授权的购买
- 网络钓鱼,威胁行为者利用社会工程信息获取密码或银行帐号
- 恶意软件或可以窃取或擦除数据的软件
- 勒索软件,或在受害者支付费用之前将数据作为人质的软件。
2021 年众所周知的数据泄露事件
一家拥有电子商务和实体店的受欢迎的男装零售商今年早些时候遭受了毁灭性的破坏,客户数据——包括部分信用卡信息——从数百万客户那里被盗。这些数据是从公司的备份云下载后发布在黑客论坛上的。
(1) 高端时装零售商数据泄露
另一家销售男装、女装和童装的高端时装零售商在 7 月份披露了数据泄露事件。它包括帐号、借记卡和信用卡号以及其他个人和财务信息。
这家零售商为参与违规的客户提供一年的免费信用监控和身份盗用保护服务。
(2) Big-Box 连锁店数据泄露
当许多人想到今天的购物时,他们会想到大卖场。这些连锁店在保护客户数据方面面临着与其他零售商相同的挑战。2021 年春季,一家大型商店遭遇了云存储桶配置错误。这导致超过 300,000 名客户的数据被盗。
泄露中暴露的信息包括姓名、电话号码、地址以及信用卡和借记卡的最后四位数字。
(3) 童装零售商
在2021 年 6 月的一次攻击中,攻击者窃取了超过 410,000 人的个人和运输信息。具体来说,他们在第三方数据泄露事件中打击了在线购物者。数据包括姓名、地址、电话号码、购买详情等。
(4) 杂货连锁店
几家连锁超市在 2021 年遭遇了数据泄露。其中一个特别是向公众公开了承载客户信息的基于云的数据库。数据可能包括个人信息、电子邮件地址和忠诚度俱乐部帐户的密码。该公司表示,密码经过哈希处理,在数据泄露中不可见。
(5) 汽车制造商和经销商
零售数据泄露不仅限于人们每周可能购物的地方。一家汽车制造商在 2021 年经历了一次数据泄露,影响了美国和加拿大的 330 万购车者和购物者。
该漏洞影响了该汽车制造商的网站及其部分经销商,暴露了 2014 年至 2019 年间为销售和营销而收集的消费者信息。暴露的数据包括超过 90,000 人的驾驶执照号码,这可能使这些客户面临身份盗用. 少数客户的社会安全号或税号以及出生日期被盗。
然而,97% 的参与违规者只获取了他们的联系信息和车辆数据——在某些情况下包括车辆识别号。
零售数据泄露的成本是多少?
好消息是,尽管零售数据泄露非常普遍,但其代2021 年零售业数据泄露的平均成本为 327 万美元。零售业在代价最高的数据泄露事件中排名第 15 位。然而,根据 2021 年数据泄露成本报告,成本从 2020 年开始急剧上升,当时每次泄露的平均成本仅为 201 万美元。这代表有62.7% 的增长,在报告分析的17个行业中,按百分比计算,这是第四高的增长。
重要的是要记住,数据泄露的成本不仅包括可能从公司或其客户那里窃取的金钱,还包括以下成本:
- 通过信用监控和身份监控服务或现金补偿客户
- 发生集体诉讼时的诉讼
- 修复违规并防止未来违规。
此外,失去消费者信心的成本更高,而且往往无法衡量,可能会损害公司的声誉并导致销售损失。
数据泄露成本报告表明,业务损失占数据泄露成本的最大份额,占各行业数据泄露总成本的 38%。在零售等领域,这个数字可能高于平均水平,因为公司的声誉——因此,销售额——在很大程度上依赖于保护客户数据的安全。
零售行业数据安全面临哪些风险和挑战?
近几年电子商务销售额的大幅增长给购物网站带来了额外的挑战,以确保客户数据的安全。此外,零售业在防止数据泄露方面面临许多挑战。
首先,商店必须对各个方面的安全性保持警惕,从保护销售点的数据到保护存储客户数据的服务器。
店主可以通过确保他们使用最新的销售点技术来降低风险,包括接受 EMV 芯片卡和移动钱包支付。公司还应该在线部署最新的工具,包括人工智能和IT 安全的零信任模型,以保护各个层面的信息——从公司总部到店面,尤其是在他们的电子商务网站上。这样,可以少担心数据泄露的成本。