这10家零售商被指存在支付漏洞,数据恐被盗!
信息社会带给我们无限便利的同时也存在着许多安全隐患,人们的隐私权无时无刻的受到威胁。尽管多国已制定措施应对潜在风险,但此类事件还在频频发生。
数据泄露正在成为包括零售商在内的各类企业的常见现象。自2018年1月以来,至少有10家零售商和消费者公司遭到黑客入侵。黑客利用支付系统中的缺陷盗取信息,是数据泄露的主要原因。
包括零售商在内的各种业务的数据泄漏率都在上升,去年至少有10家消费者公司报告了数据泄露事件。一旦数据泄露,零售商就面临着失去客户信任的危险。
根据KPMG的一项研究,19%的消费者表示,他们会在发现数据泄露后不再在此处购物,33%的消费者表示,他们会在很长一段时间里暂停在那里购物。
网络安全公司Shape Security最近发布的一份报告显示,登录零售商电子商务网站的人中有80-90%是使用被盗数据的黑客。这是报告中审查的所有部门中比例最高的。
你知道去年遭遇数据泄露的公司有哪些吗?
如果你从这10家公司购买了任何东西,那么你的隐私很可能收到了侵害。 1.万豪酒店:
Marriot 在11月底披露了一项大量数据泄露事件, 5亿客户个人信息恐被盗。
其中包括9月10日或之前入住喜达屋旗下任何一家酒店的客人,包括W酒店,瑞吉酒店,喜来登酒店,威斯汀酒店,Element酒店和雅乐轩酒店。 盗取的公开信息包括姓名,邮寄地址,电话号码,电子邮件地址,护照号码,出生日期,性别和其他喜达屋帐户信息。
更严重的是加密的信用卡信息也被曝光,一旦被解密,将给消费者带来巨大的经济损失。
万豪酒店总裁兼首席执行官Arne Sorenson对此事深表歉意。公司也表示,“万豪向执法部门报告了这一事件并支持他们的调查,已经开始通知监管部门”。 2.Kay Jewelers
Kay Jewelers的母公司Signet Jewelers在其网站上存在的漏洞,使在线购买珠宝的客户暴露了信息。
通过更改客户收到的在线订单确认的链接,任何人都可以访问信息,包括客户的姓名,订单的账单地址,送货地址,电话号码和电子邮件地址,以及订单的项目数和总金额,交货日期等。但是,只有客户信用卡号的后四位数字才会出现在页面上。
该问题已于11月修订,以确保未来的订单安全。 3.Jared The Galleria of Jewelry
Signet Jewelers的另一个子公司Jared The Galleria of Jewelry,与Kay有着相同的漏洞。
4. Cheddar's Scratch Kitchen
达顿餐厅于8月宣布,政府官员已通知它是网络攻击的受害者。
于2017年11月3日到2018年1月2日期间访问过Darden-owned Cheddar's Scratch Kitchen的客户可能已经被窃取了他们的信用卡信息。达顿估计有567,000张卡号可能已被盗用。
受影响的客户可以访问Cheddar在以下任何一个州的分餐厅:Alabama,Arizona,Arkansas,Delaware,Florida,Illinois,Indiana,Iowa,Kansas,Louisiana,Maryland,Michigan,Missouri,Nebraska,New Mexico,North Carolina,Ohio ,Oklahoma, Pennsylvania, South Carolina, Texas, Virginia, and Wisconsin. 5. Macy's
梅西百货证实,有些客户在4月26日至6月12日期间在Macys.com和Bloomingdales.com网上购物可能会将他们的个人信息和信用卡详细信息暴露给第三方。
此次并没有确切地确认有多少人受到影响。但该公司的一位发言人表示,违规行为仅限于一小部分人。
梅西百货在一份声明中说:“我们已经彻底调查了这个问题,弄清了原因,并且已经实施了额外的安全措施。梅西百货公司将免费为这些客户提供消费者保护服务。我们已联系可能受到影响客户并提供有关的更多信息。”
6.阿迪达斯
阿迪达斯在6月宣布, 有“未经授权的一方”获得了阿迪达斯美国网站上的客户数据访问权限。目前,该公司认为只有购买并购买美国版Adidas.com商品的客户才可能受到数据泄露的影响。
可能存在风险的数据包括客户联系信息,如电子邮件地址,以及用户名和密码等登录信息。然而,密码是使用加密存储的,在使用之前需要将其解密。
阿迪达斯没有确切地说有多少客户可能受到这次行为的影响,但阿迪达斯发言人证实可能是“几百万”。
7.Saks Fifth Ave
Saks Fifth Ave的母公司Hudson's Bay 在4月份证实,数据泄露会影响支付系统,从而影响客户的信用卡和借记卡。受影响客户数量未公布,但可能达到数百万。 在线客户并没有受到影响。 8.Lord&Taylor
此外Hudson's Bay拥有的另一家子公司Lord&Taylor也受到了影响。
9. Under Armour's MyFitnessPal app
虽然Under Armour的商店系统和在线商店没有受到影响,但该零售商在3月份确认其MyFitnessPal应用程序的数据是由“未经授权的一方”访问的。
Under Armour表示用户名,电子邮件和加密密码受到影响。超过1.5亿人的信息可能会遭到泄露。 10.Panera Bread
Panera Bread于4月2日确认,其网站上出现了数据泄露。 该公司表示调查正在进行中,但个人信息,包括姓名,地址和部分信用卡号码可能已经受到损害。
