2020 年電子商務(wù)銷售額增長了近三分之一，這在很大程度上是由于新冠大流行。與此同時(shí)，零售數(shù)據(jù)泄露變得更加普遍和代價(jià)高昂。零售商不僅需要了解數(shù)據(jù)泄露的成本，還需要了解數(shù)據(jù)泄露所涉及的風(fēng)險(xiǎn)和挑戰(zhàn)。這可以幫助 IT 安全專業(yè)人員和企業(yè)主防范攻擊，還有助于查看過去一年中一些更臭名昭著的數(shù)據(jù)泄露事件。通過了解要防范的威脅做好準(zhǔn)備。

什么是零售數(shù)據(jù)泄露?

零售數(shù)據(jù)泄露涉及攻擊者竊取客戶數(shù)據(jù)。這可能包括信用卡號(hào)、姓名、地址，以及在電子商務(wù)數(shù)據(jù)泄露的情況下，甚至密碼，還可能使攻擊者獲得對公司數(shù)據(jù)或帳戶的訪問權(quán)限，從而增加數(shù)據(jù)泄露的成本。

有幾種類型的零售數(shù)據(jù)泄露，包括：

• 在銷售點(diǎn)略讀，竊賊竊取信用卡信息并使用它進(jìn)行未經(jīng)授權(quán)的購買
• 網(wǎng)絡(luò)釣魚，威脅行為者利用社會(huì)工程信息獲取密碼或銀行帳號(hào)
• 惡意軟件或可以竊取或擦除數(shù)據(jù)的軟件
• 勒索軟件，或在受害者支付費(fèi)用之前將數(shù)據(jù)作為人質(zhì)的軟件。

2021 年眾所周知的數(shù)據(jù)泄露事件

一家擁有電子商務(wù)和實(shí)體店的受歡迎的男裝零售商今年早些時(shí)候遭受了毀滅性的破壞，客戶數(shù)據(jù)——包括部分信用卡信息——從數(shù)百萬客戶那里被盜。這些數(shù)據(jù)是從公司的備份云下載后發(fā)布在黑客論壇上的。

(1) 高端時(shí)裝零售商數(shù)據(jù)泄露

另一家銷售男裝、女裝和童裝的高端時(shí)裝零售商在 7 月份披露了數(shù)據(jù)泄露事件。它包括帳號(hào)、借記卡和信用卡號(hào)以及其他個(gè)人和財(cái)務(wù)信息。

這家零售商為參與違規(guī)的客戶提供一年的免費(fèi)信用監(jiān)控和身份盜用保護(hù)服務(wù)。

(2) Big-Box 連鎖店數(shù)據(jù)泄露

當(dāng)許多人想到今天的購物時(shí)，他們會(huì)想到大賣場。這些連鎖店在保護(hù)客戶數(shù)據(jù)方面面臨著與其他零售商相同的挑戰(zhàn)。2021 年春季，一家大型商店遭遇了云存儲(chǔ)桶配置錯(cuò)誤。這導(dǎo)致超過 300,000 名客戶的數(shù)據(jù)被盜。

泄露中暴露的信息包括姓名、電話號(hào)碼、地址以及信用卡和借記卡的最后四位數(shù)字。

(3) 童裝零售商

在2021 年 6 月的一次攻擊中，攻擊者竊取了超過 410,000 人的個(gè)人和運(yùn)輸信息。具體來說，他們在第三方數(shù)據(jù)泄露事件中打擊了在線購物者。數(shù)據(jù)包括姓名、地址、電話號(hào)碼、購買詳情等。

(4) 雜貨連鎖店

幾家連鎖超市在 2021 年遭遇了數(shù)據(jù)泄露。其中一個(gè)特別是向公眾公開了承載客戶信息的基于云的數(shù)據(jù)庫。數(shù)據(jù)可能包括個(gè)人信息、電子郵件地址和忠誠度俱樂部帳戶的密碼。該公司表示，密碼經(jīng)過哈希處理，在數(shù)據(jù)泄露中不可見。

(5) 汽車制造商和經(jīng)銷商

零售數(shù)據(jù)泄露不僅限于人們每周可能購物的地方。一家汽車制造商在 2021 年經(jīng)歷了一次數(shù)據(jù)泄露，影響了美國和加拿大的 330 萬購車者和購物者。

該漏洞影響了該汽車制造商的網(wǎng)站及其部分經(jīng)銷商，暴露了 2014 年至 2019 年間為銷售和營銷而收集的消費(fèi)者信息。暴露的數(shù)據(jù)包括超過 90,000 人的駕駛執(zhí)照號(hào)碼，這可能使這些客戶面臨身份盜用. 少數(shù)客戶的社會(huì)安全號(hào)或稅號(hào)以及出生日期被盜。

然而，97% 的參與違規(guī)者只獲取了他們的聯(lián)系信息和車輛數(shù)據(jù)——在某些情況下包括車輛識(shí)別號(hào)。

零售數(shù)據(jù)泄露的成本是多少?

好消息是，盡管零售數(shù)據(jù)泄露非常普遍，但其代2021 年零售業(yè)數(shù)據(jù)泄露的平均成本為 327 萬美元。零售業(yè)在代價(jià)最高的數(shù)據(jù)泄露事件中排名第 15 位。然而，根據(jù) 2021 年數(shù)據(jù)泄露成本報(bào)告，成本從 2020 年開始急劇上升，當(dāng)時(shí)每次泄露的平均成本僅為 201 萬美元。這代表有62.7% 的增長，在報(bào)告分析的17個(gè)行業(yè)中，按百分比計(jì)算，這是第四高的增長。

重要的是要記住，數(shù)據(jù)泄露的成本不僅包括可能從公司或其客戶那里竊取的金錢，還包括以下成本：

• 通過信用監(jiān)控和身份監(jiān)控服務(wù)或現(xiàn)金補(bǔ)償客戶
• 發(fā)生集體訴訟時(shí)的訴訟
• 修復(fù)違規(guī)并防止未來違規(guī)。

此外，失去消費(fèi)者信心的成本更高，而且往往無法衡量，可能會(huì)損害公司的聲譽(yù)并導(dǎo)致銷售損失。

數(shù)據(jù)泄露成本報(bào)告表明，業(yè)務(wù)損失占數(shù)據(jù)泄露成本的最大份額，占各行業(yè)數(shù)據(jù)泄露總成本的 38%。在零售等領(lǐng)域，這個(gè)數(shù)字可能高于平均水平，因?yàn)楣镜穆曌u(yù)——因此，銷售額——在很大程度上依賴于保護(hù)客戶數(shù)據(jù)的安全。

零售行業(yè)數(shù)據(jù)安全面臨哪些風(fēng)險(xiǎn)和挑戰(zhàn)?

近幾年電子商務(wù)銷售額的大幅增長給購物網(wǎng)站帶來了額外的挑戰(zhàn)，以確?？蛻魯?shù)據(jù)的安全。此外，零售業(yè)在防止數(shù)據(jù)泄露方面面臨許多挑戰(zhàn)。

首先，商店必須對各個(gè)方面的安全性保持警惕，從保護(hù)銷售點(diǎn)的數(shù)據(jù)到保護(hù)存儲(chǔ)客戶數(shù)據(jù)的服務(wù)器。

店主可以通過確保他們使用最新的銷售點(diǎn)技術(shù)來降低風(fēng)險(xiǎn)，包括接受 EMV 芯片卡和移動(dòng)錢包支付。公司還應(yīng)該在線部署最新的工具，包括人工智能和IT 安全的零信任模型，以保護(hù)各個(gè)層面的信息——從公司總部到店面，尤其是在他們的電子商務(wù)網(wǎng)站上。這樣，可以少擔(dān)心數(shù)據(jù)泄露的成本。