零售数据泄露
作者：Source Defense

数据泄露是任何电子商务企业可能遭遇的最严重事件之一。它会影响客户和员工，并可能对公司的声誉和财务稳定产生持久影响。

数据泄露已成为全球各组织面临的现实问题。但数据泄露后会发生什么？

数据泄露后，您的公司可能会立即失去客户的信任，从而导致销售额和收入下降。
您还可能面临受影响个人或团体的法律和监管处罚以及昂贵的诉讼。
您的声誉将受到损害，不仅会受到受影响客户的损害，而且有毒的搜索结果会让违规消息在互联网上持续传播。
您还可能会被迫花费大量资源调查违规行为并实施安全措施以防止其再次发生。
中断可能包括雇用网络安全专家、更新软件以及培训员工识别和预防潜在威胁。
在严重的情况下，向公众和股东披露违规细节可能会导致股价下跌、员工流动以及难以招聘到新的人才。

最近的例子

去年，总部位于纽约的 whatsapp 号码数据 空气和水过滤供应商 Filters Fast 同意向纽约总检察长办公室支付 20 万美元，以解决一项针对2019 年Magecart 攻击引发的数据泄露调查，该攻击泄露了约 32 万名消费者的支付卡详细信息。此次泄露近一年未被发现，其中包括信用卡持有人的姓名、账单地址、有效期和安全码。

作为和解协议的一部分，该公司同意对其安全计划做出以下修改：

创建全面的信息安全计划，包括定期更新以跟上技术和安全威胁的变化，以及定期向公司首席执行官报告安全风险
设计事件响应和数据泄露通知计划，涵盖准备、检测和分析、遏制、根除和恢复
采用个人信息保护和控制措施——包括加密、分段、渗透测试、日志记录和监控、病毒防护策略、自定义应用程序代码更改审查、身份验证政策和程序、服务提供商管理以及补丁管理
确保未来五年内进行第三方安全评估。

“Filters Fast 远远没有履行其职责，没有保护其客户免受在线平台攻击，也没有及时将任何此类攻击告知客户，以便他们采取必要措施保护自己的身份。”司法部长莱蒂西亚·詹姆斯 (Letitia James) 表示。

该公司还向所有 324,000 名受影响的客户提供长达 12 个月的身份盗窃保护服务。

20 万美元的和解金似乎只是 Fast Filters 数据泄露成本的开始。泄露通知每位客户的成本为 1 至 2 美元，额外成本为 32.4 万至 64.8 万美元。此外，研究表明，对于约 25 万条记录的中型数据泄露，事件响应成本可能高达 10 万美元。最后，身份盗窃保护和信用监控服务的成本为每位客户每月 10 至 30 美元。

考虑到这些额外成本，Fast Filters 数据泄露的实际成本可能在 370 万美元至 1000 万美元之间——这一成本范围与最新的2022 年 IBM 数据泄露报告中概述的成本相符。

长期后果

尽管数据泄露的 虽然个性化已迅速成为标准 直接后果对组织来说是一个冲击，但全面影响可能需要数年时间才能消除。遭受严重泄露的公司在事件发生后会面临持续的挑战。这些可能包括：

声誉/品牌受损，包括客户保留方面的挑战
法律费用包括罚款、罚金和集体诉讼
运营中断（包括员工流动）
股价或企业估值/收购价格大幅下跌
其他财务损失，包括违规调查、赔偿和公关管理的费用

市场份额被竞争对手夺走

根据 Ponemon Institute 的数 美國數據 据泄露研究，必须满足严格数据保护监管要求的组织在第一年会面临 53% 的泄露成本，在第二年会面临 32% 的泄露成本，在泄露发生两年后会面临 16% 的泄露成本。这种“长尾”效应意味着，当下一次泄露发生时，一些公司可能仍在从上一次泄露中恢复过来。

在数据泄露事件发生后，公司还可能选择公开解雇首席执行官和其他高管。然而，像 Target 数据泄露这样的案例表明，这种极端措施往往无助于恢复客户的信任和忠诚度。根据IDC的数据，如果消费者的信息在安全漏洞中被泄露，80% 的消费者会选择离开一家企业。

遭遇数据泄露也会导致市场份额被竞争对手抢占。事实上，52% 的消费者表示，他们会考虑从安全性更高的提供商那里购买相同的产品或服务。

防止数字盗刷攻击 – 一个快速、低成本、一劳永逸的主张

作为高管，您要对公司取得的或未能取得的一切成果负责。保护客户数据和隐私的最终责任落在您的肩上。随着数字盗刷攻击的增多，如果您想避免数据泄露的危险影响，确保客户的付款和个人信息受到保护应该是首要任务。