2020 年電子商務銷售額增長了近三分之一，這在很大程度上是由于新冠大流行。與此同時，零售數(shù)據(jù)泄露變得更加普遍和代價高昂。零售商不僅需要了解數(shù)據(jù)泄露的成本，還需要了解數(shù)據(jù)泄露所涉及的風險和挑戰(zhàn)。這可以幫助 IT 安全專業(yè)人員和企業(yè)主防范攻擊，還有助于查看過去一年中一些更臭名昭著的數(shù)據(jù)泄露事件。通過了解要防范的威脅做好準備。

什么是零售數(shù)據(jù)泄露?

零售數(shù)據(jù)泄露涉及攻擊者竊取客戶數(shù)據(jù)。這可能包括信用卡號、姓名、地址，以及在電子商務數(shù)據(jù)泄露的情況下，甚至密碼，還可能使攻擊者獲得對公司數(shù)據(jù)或帳戶的訪問權(quán)限，從而增加數(shù)據(jù)泄露的成本。

有幾種類型的零售數(shù)據(jù)泄露，包括：

• 在銷售點略讀，竊賊竊取信用卡信息并使用它進行未經(jīng)授權(quán)的購買
• 網(wǎng)絡釣魚，威脅行為者利用社會工程信息獲取密碼或銀行帳號
• 惡意軟件或可以竊取或擦除數(shù)據(jù)的軟件
• 勒索軟件，或在受害者支付費用之前將數(shù)據(jù)作為人質(zhì)的軟件。

2021 年眾所周知的數(shù)據(jù)泄露事件

一家擁有電子商務和實體店的受歡迎的男裝零售商今年早些時候遭受了毀滅性的破壞，客戶數(shù)據(jù)——包括部分信用卡信息——從數(shù)百萬客戶那里被盜。這些數(shù)據(jù)是從公司的備份云下載后發(fā)布在黑客論壇上的。

(1) 高端時裝零售商數(shù)據(jù)泄露

另一家銷售男裝、女裝和童裝的高端時裝零售商在 7 月份披露了數(shù)據(jù)泄露事件。它包括帳號、借記卡和信用卡號以及其他個人和財務信息。

這家零售商為參與違規(guī)的客戶提供一年的免費信用監(jiān)控和身份盜用保護服務。

(2) Big-Box 連鎖店數(shù)據(jù)泄露

當許多人想到今天的購物時，他們會想到大賣場。這些連鎖店在保護客戶數(shù)據(jù)方面面臨著與其他零售商相同的挑戰(zhàn)。2021 年春季，一家大型商店遭遇了云存儲桶配置錯誤。這導致超過 300,000 名客戶的數(shù)據(jù)被盜。

泄露中暴露的信息包括姓名、電話號碼、地址以及信用卡和借記卡的最后四位數(shù)字。

(3) 童裝零售商

在2021 年 6 月的一次攻擊中，攻擊者竊取了超過 410,000 人的個人和運輸信息。具體來說，他們在第三方數(shù)據(jù)泄露事件中打擊了在線購物者。數(shù)據(jù)包括姓名、地址、電話號碼、購買詳情等。

(4) 雜貨連鎖店

幾家連鎖超市在 2021 年遭遇了數(shù)據(jù)泄露。其中一個特別是向公眾公開了承載客戶信息的基于云的數(shù)據(jù)庫。數(shù)據(jù)可能包括個人信息、電子郵件地址和忠誠度俱樂部帳戶的密碼。該公司表示，密碼經(jīng)過哈希處理，在數(shù)據(jù)泄露中不可見。

(5) 汽車制造商和經(jīng)銷商

零售數(shù)據(jù)泄露不僅限于人們每周可能購物的地方。一家汽車制造商在 2021 年經(jīng)歷了一次數(shù)據(jù)泄露，影響了美國和加拿大的 330 萬購車者和購物者。

該漏洞影響了該汽車制造商的網(wǎng)站及其部分經(jīng)銷商，暴露了 2014 年至 2019 年間為銷售和營銷而收集的消費者信息。暴露的數(shù)據(jù)包括超過 90,000 人的駕駛執(zhí)照號碼，這可能使這些客戶面臨身份盜用. 少數(shù)客戶的社會安全號或稅號以及出生日期被盜。

然而，97% 的參與違規(guī)者只獲取了他們的聯(lián)系信息和車輛數(shù)據(jù)——在某些情況下包括車輛識別號。

零售數(shù)據(jù)泄露的成本是多少?

好消息是，盡管零售數(shù)據(jù)泄露非常普遍，但其代2021 年零售業(yè)數(shù)據(jù)泄露的平均成本為 327 萬美元。零售業(yè)在代價最高的數(shù)據(jù)泄露事件中排名第 15 位。然而，根據(jù) 2021 年數(shù)據(jù)泄露成本報告，成本從 2020 年開始急劇上升，當時每次泄露的平均成本僅為 201 萬美元。這代表有62.7% 的增長，在報告分析的17個行業(yè)中，按百分比計算，這是第四高的增長。

重要的是要記住，數(shù)據(jù)泄露的成本不僅包括可能從公司或其客戶那里竊取的金錢，還包括以下成本：

• 通過信用監(jiān)控和身份監(jiān)控服務或現(xiàn)金補償客戶
• 發(fā)生集體訴訟時的訴訟
• 修復違規(guī)并防止未來違規(guī)。

此外，失去消費者信心的成本更高，而且往往無法衡量，可能會損害公司的聲譽并導致銷售損失。

數(shù)據(jù)泄露成本報告表明，業(yè)務損失占數(shù)據(jù)泄露成本的最大份額，占各行業(yè)數(shù)據(jù)泄露總成本的 38%。在零售等領域，這個數(shù)字可能高于平均水平，因為公司的聲譽——因此，銷售額——在很大程度上依賴于保護客戶數(shù)據(jù)的安全。

零售行業(yè)數(shù)據(jù)安全面臨哪些風險和挑戰(zhàn)?

近幾年電子商務銷售額的大幅增長給購物網(wǎng)站帶來了額外的挑戰(zhàn)，以確?？蛻魯?shù)據(jù)的安全。此外，零售業(yè)在防止數(shù)據(jù)泄露方面面臨許多挑戰(zhàn)。

首先，商店必須對各個方面的安全性保持警惕，從保護銷售點的數(shù)據(jù)到保護存儲客戶數(shù)據(jù)的服務器。

店主可以通過確保他們使用最新的銷售點技術(shù)來降低風險，包括接受 EMV 芯片卡和移動錢包支付。公司還應該在線部署最新的工具，包括人工智能和IT 安全的零信任模型，以保護各個層面的信息——從公司總部到店面，尤其是在他們的電子商務網(wǎng)站上。這樣，可以少擔心數(shù)據(jù)泄露的成本。