在本集中,这些家伙谈论了数据安全脱离目标的难易程度,以及人们如何愿意为了良好的客户体验而放弃隐私。 Nico谈论了为什么’最好还是迅速提供有问题的信息,而不是坚持下去,直到掌握了所有细节为止。

目标在变得更好之前就变得更糟。虽然这可能不常见,但’t unusual is that –像大多数品牌,产品和人一样–无论他们按什么顺序执行,Target都必须先失败,然后才能变得更好。在2010年代初之前,目标似乎取得了一致的成就,但或多或​​少地保持了平稳。但是,在2013年之后,情况就不同了。今天的话题–目标是在2010年代违反数据。

那会发生什么呢?

目标 Canada

2013年,发生了两件事,使Target遭受了短暂而痛苦的衰落。其中一件事情发生了 目标,而另一个是实验,他们最终失败了。

这两个中较小的和首先出现的是Target Canada。 2013年3月,Target在加拿大开设了第一家商店。可悲的是,它们并没有持久。向加拿大的扩展给Target带来了许多问题。最显着的障碍可能是供应链问题,导致商店的货架空荡荡,零售价格高于预期。 

2015年1月15日,Target宣布其所有133家加拿大门店将在年底关闭并清算。目标加拿大的失败当然没有’无法以任何方式帮助Target。但是,如果不是第二次失败的时机,这次失败不会给他们造成那么严重的伤害–发生的那件事 他们。

数据泄露

如果塔吉特(Target)在其即将成立不久的子公司成立8个月后才发生2013年的数据泄露事件,那可能就不会再面临第二次冲击了。

2013年11月27日,目标 开始经历 a data breach. ‘已开始 经历数据泄漏”,因为该泄漏持续了总共19天–从11月27日(黑色星期五前两天)到12月15日。造成这种情况的部分原因是,据报道该漏洞在甚至被检测到之前的19天中已经进行了16天。发现后还有20天,Target才会将有关违规行为通知公众。
最初,Target相信大约有4000万消费者的信用卡和借记卡信息–包括客户名称,卡号,有效期和CVV –  被偷了。在其最早的声明中,Target声称消费者PIN数据不属于违规行为。 

2014年1月10日,Target再次发布了公告。他们宣布 额外的 7000万人口受此漏洞影响–估计使总数达到约1.1亿客户。那不是Target唯一需要添加的东西。他们还必须告知公众,除了信用卡信息之外,被盗的客户信息还包括姓名,邮寄地址,电话号码和电子邮件地址。显然,这里的故事讲究道理,但也有技术要点。向后者学习的最有效方法可能是打破攻击。

对Target数据进行攻击的过程包括五个不同点: 

  • 初步的调查
  • 一个或多个第三方供应商的妥协
  • 利用目标’供应商-门户访问
  • 控制目标服务器
  • 目标’销售点(POS)系统。

雅虎数据泄露

违规行为宣布后,对Target的最大公开批评是他们没有’尽快宣布违规。对于那些个人信息被盗的客户,这是一个公平的批评,但是,当查看2010年代的数据泄露时,它并不能给Target带来足够的荣誉。 Target不是唯一一家在2010年代(或仅在2013年)经历数据泄露的公司,但是与其他公司(例如Yahoo)将其数据泄露保密的时间相比,他们将泄露隐瞒的20天显得苍白。 

第二起Yahoo数据泄露事件是最小的,并由该公司首先宣布。雅虎披露,“ a”违规行为发生在2014年末,影响了超过5亿雅虎!用户帐户。这个公告进来了 九月 2016

第一次数据泄露是Yahoo宣布的第二次数据泄露,发生于2013年8月。最初,据认为该数据已经影响了10亿雅虎用户,正如该公司在2007年宣布泄露数据时所解释的那样 十二月 2016. 后来,在2017年10月,他们意识到估算是错误的,并将其修改为: 全部30亿 雅虎用户受到2013年安全漏洞的影响。 

目标 – After the Breach

可悲的是,许多人认为该公司因其一流的购物体验而声誉受损。 2014年,Target宣布大幅增加安全支出,根据BrandIndex的数据,Target的消费者认知度下降了54.6%。同年,他们推出了一些新的运动,包括企业社会责任运动。 

听起来似乎有些可怕,但到2017年, 学习 发现,对于目标客户可能继续在这里购物的可能性而言,对Target的违规和违规解决的事先了解对39%的购物者没有影响。 

截至2019年,Target在美国拥有1,844家门店。在2020年,Target的总收入在《财富》美国500强公司中排名第37位。 与数据泄露之前相比,拥有近2,000个位置并将其纳入《财富》 500强之类的事情非常出色。

我们能学到什么?

  • 高管意识: 回顾主要的里程碑,看看在短短几年内发生了什么变化,并运用您所学的知识为实现(希望)更加安全的未来迈出更大的一步。 
  • It’不够透明,您还必须及时: 总之 从长远来看,与Yahoo等其他受感染的公司相比,Target可以很快地向公众发出警报并不重要。
  • 随时随地提高安全性,因为…… 美国人信任零售商–这意味着零售商必须不要滥用这种信任。

我们谈论:

[05:00]目标加拿大
[09:00]违反目标数据
[17:35] Yahoo Data Breach
[18:50]突破之后的目标
[21:30]我们可以学到什么

剧集编剧:恩典墙壁
研究分析师:Gertruda Gilyte
网站: //www.isbahan.com

资料来源

订阅
通知
0 评论
Inline Feedbacks
查看所有评论