2020 年電子商務銷售額增長了近三分之一，這在很大程度上是由于新冠大流行。與此同時，零售數據泄露變得更加普遍和代價高昂。零售商不僅需要了解數據泄露的成本，還需要了解數據泄露所涉及的風險和挑戰。這可以幫助 IT 安全專業人員和企業主防范攻擊，還有助于查看過去一年中一些更臭名昭著的數據泄露事件。通過了解要防范的威脅做好準備。

什么是零售數據泄露?

零售數據泄露涉及攻擊者竊取客戶數據。這可能包括信用卡號、姓名、地址，以及在電子商務數據泄露的情況下，甚至密碼，還可能使攻擊者獲得對公司數據或帳戶的訪問權限，從而增加數據泄露的成本。

有幾種類型的零售數據泄露，包括：

• 在銷售點略讀，竊賊竊取信用卡信息并使用它進行未經授權的購買
• 網絡釣魚，威脅行為者利用社會工程信息獲取密碼或銀行帳號
• 惡意軟件或可以竊取或擦除數據的軟件
• 勒索軟件，或在受害者支付費用之前將數據作為人質的軟件。

2021 年眾所周知的數據泄露事件

一家擁有電子商務和實體店的受歡迎的男裝零售商今年早些時候遭受了毀滅性的破壞，客戶數據——包括部分信用卡信息——從數百萬客戶那里被盜。這些數據是從公司的備份云下載后發布在黑客論壇上的。

(1) 高端時裝零售商數據泄露

另一家銷售男裝、女裝和童裝的高端時裝零售商在 7 月份披露了數據泄露事件。它包括帳號、借記卡和信用卡號以及其他個人和財務信息。

這家零售商為參與違規的客戶提供一年的免費信用監控和身份盜用保護服務。

(2) Big-Box 連鎖店數據泄露

當許多人想到今天的購物時，他們會想到大賣場。這些連鎖店在保護客戶數據方面面臨著與其他零售商相同的挑戰。2021 年春季，一家大型商店遭遇了云存儲桶配置錯誤。這導致超過 300,000 名客戶的數據被盜。

泄露中暴露的信息包括姓名、電話號碼、地址以及信用卡和借記卡的最后四位數字。

(3) 童裝零售商

在2021 年 6 月的一次攻擊中，攻擊者竊取了超過 410,000 人的個人和運輸信息。具體來說，他們在第三方數據泄露事件中打擊了在線購物者。數據包括姓名、地址、電話號碼、購買詳情等。

(4) 雜貨連鎖店

幾家連鎖超市在 2021 年遭遇了數據泄露。其中一個特別是向公眾公開了承載客戶信息的基于云的數據庫。數據可能包括個人信息、電子郵件地址和忠誠度俱樂部帳戶的密碼。該公司表示，密碼經過哈希處理，在數據泄露中不可見。

(5) 汽車制造商和經銷商

零售數據泄露不僅限于人們每周可能購物的地方。一家汽車制造商在 2021 年經歷了一次數據泄露，影響了美國和加拿大的 330 萬購車者和購物者。

該漏洞影響了該汽車制造商的網站及其部分經銷商，暴露了 2014 年至 2019 年間為銷售和營銷而收集的消費者信息。暴露的數據包括超過 90,000 人的駕駛執照號碼，這可能使這些客戶面臨身份盜用. 少數客戶的社會安全號或稅號以及出生日期被盜。

然而，97% 的參與違規者只獲取了他們的聯系信息和車輛數據——在某些情況下包括車輛識別號。

零售數據泄露的成本是多少?

好消息是，盡管零售數據泄露非常普遍，但其代2021 年零售業數據泄露的平均成本為 327 萬美元。零售業在代價最高的數據泄露事件中排名第 15 位。然而，根據 2021 年數據泄露成本報告，成本從 2020 年開始急劇上升，當時每次泄露的平均成本僅為 201 萬美元。這代表有62.7% 的增長，在報告分析的17個行業中，按百分比計算，這是第四高的增長。

重要的是要記住，數據泄露的成本不僅包括可能從公司或其客戶那里竊取的金錢，還包括以下成本：

• 通過信用監控和身份監控服務或現金補償客戶
• 發生集體訴訟時的訴訟
• 修復違規并防止未來違規。

此外，失去消費者信心的成本更高，而且往往無法衡量，可能會損害公司的聲譽并導致銷售損失。

數據泄露成本報告表明，業務損失占數據泄露成本的最大份額，占各行業數據泄露總成本的 38%。在零售等領域，這個數字可能高于平均水平，因為公司的聲譽——因此，銷售額——在很大程度上依賴于保護客戶數據的安全。

零售行業數據安全面臨哪些風險和挑戰?

近幾年電子商務銷售額的大幅增長給購物網站帶來了額外的挑戰，以確保客戶數據的安全。此外，零售業在防止數據泄露方面面臨許多挑戰。

首先，商店必須對各個方面的安全性保持警惕，從保護銷售點的數據到保護存儲客戶數據的服務器。

店主可以通過確保他們使用最新的銷售點技術來降低風險，包括接受 EMV 芯片卡和移動錢包支付。公司還應該在線部署最新的工具，包括人工智能和IT 安全的零信任模型，以保護各個層面的信息——從公司總部到店面，尤其是在他們的電子商務網站上。這樣，可以少擔心數據泄露的成本。