在本集中,这些家伙谈论了数据安全脱离目标的难易程度,以及人们如何愿意为了良好的客户体验而放弃隐私。 Nico谈论了为什么’最好还是迅速提供有问题的信息,而不是坚持下去,直到掌握了所有细节为止。
目标在变得更好之前就变得更糟。虽然这可能不常见,但’t unusual is that –像大多数品牌,产品和人一样–无论他们按什么顺序执行,Target都必须先失败,然后才能变得更好。在2010年代初之前,目标似乎取得了一致的成就,但或多或少地保持了平稳。但是,在2013年之后,情况就不同了。今天的话题–目标是在2010年代违反数据。
那会发生什么呢?
目标 Canada
2013年,发生了两件事,使Target遭受了短暂而痛苦的衰落。其中一件事情发生了 到 目标,而另一个是实验,他们最终失败了。
这两个中较小的和首先出现的是Target Canada。 2013年3月,Target在加拿大开设了第一家商店。可悲的是,它们并没有持久。向加拿大的扩展给Target带来了许多问题。最显着的障碍可能是供应链问题,导致商店的货架空荡荡,零售价格高于预期。
2015年1月15日,Target宣布其所有133家加拿大门店将在年底关闭并清算。目标加拿大的失败当然没有’无法以任何方式帮助Target。但是,如果不是第二次失败的时机,这次失败不会给他们造成那么严重的伤害–发生的那件事 到 他们。
数据泄露
如果塔吉特(Target)在其即将成立不久的子公司成立8个月后才发生2013年的数据泄露事件,那可能就不会再面临第二次冲击了。
2013年11月27日,目标 开始经历 a data breach. ‘ 已开始 经历数据泄漏”,因为该泄漏持续了总共19天–从11月27日(黑色星期五前两天)到12月15日。造成这种情况的部分原因是,据报道该漏洞在甚至被检测到之前的19天中已经进行了16天。发现后还有20天,Target才会将有关违规行为通知公众。
最初,Target相信大约有4000万消费者的信用卡和借记卡信息–包括客户名称,卡号,有效期和CVV – 被偷了。在其最早的声明中,Target声称消费者PIN数据不属于违规行为。
2014年1月10日,Target再次发布了公告。他们宣布 额外的 7000万人口受此漏洞影响–估计使总数达到约1.1亿客户。那不是Target唯一需要添加的东西。他们还必须告知公众,除了信用卡信息之外,被盗的客户信息还包括姓名,邮寄地址,电话号码和电子邮件地址。显然,这里的故事讲究道理,但也有技术要点。向后者学习的最有效方法可能是打破攻击。
对Target数据进行攻击的过程包括五个不同点:
- 初步的调查
- 一个或多个第三方供应商的妥协
- 利用目标’供应商-门户访问
- 控制目标服务器
- 目标’销售点(POS)系统。
雅虎数据泄露
违规行为宣布后,对Target的最大公开批评是他们没有’尽快宣布违规。对于那些个人信息被盗的客户,这是一个公平的批评,但是,当查看2010年代的数据泄露时,它并不能给Target足够的荣誉。 Target不是唯一一家在2010年代(或仅在2013年)经历数据泄露的公司,但是与其他公司(例如Yahoo)将其数据泄露保密的时间相比,他们将泄露隐瞒的20天显得苍白。
第二起Yahoo数据泄露事件是最小的,并由该公司首先宣布。雅虎披露,“ a”违规行为发生在2014年末,影响了超过5亿雅虎!用户帐户。这个公告进来了 九月 2016.
第一次数据泄露是Yahoo宣布的第二次数据泄露,发生于2013年8月。最初,据认为该数据已经影响了10亿雅虎用户,正如该公司在2004年宣布泄露数据时所解释的那样。 十二月 2016. 后来,在2017年10月,他们意识到估算是错误的,并将其修改为: 全部30亿 雅虎用户受到2013年安全漏洞的影响。
目标 – After the Breach
可悲的是,许多人认为该公司因其一流的购物体验而声誉受损。 2014年,Target宣布大幅增加安全支出,根据BrandIndex的数据,Target的消费者认知度下降了54.6%。同年,他们推出了一些新的运动,包括企业社会责任运动。
听起来似乎有些可怕,但到2017年, 学习 发现,对于目标客户可能继续在这里购物的可能性而言,对Target的违规和违规解决的事先了解对39%的购物者没有影响。
截至2019年,Target在美国拥有1,844家门店。在2020年,Target的总收入在《财富》美国500强公司中排名第37位。 与数据泄露之前相比,拥有近2,000个位置并将其纳入《财富》 500强之类的事情非常出色。
我们能学到什么?
- 高管意识: 回顾主要的里程碑,看看在短短几年内发生了什么变化,并运用您所学的知识为实现(希望)更加安全的未来迈出更大的一步。
- It’不够透明,您还必须及时: 总之 和 从长远来看,与Yahoo等其他受感染的公司相比,Target可以很快地向公众发出警报并不重要。
- 随时随地提高安全性,因为…… 美国人信任零售商–这意味着零售商必须不要滥用这种信任。
我们谈论:
[05:00]目标加拿大
[09:00]违反目标数据
[17:35] Yahoo Data Breach
[18:50]突破之后的目标
[21:30]我们可以学到什么
剧集编剧:恩典墙壁
研究分析师:Gertruda Gilyte
网站 : //www.isbahan.com
资料来源
- //financialpost.com/news/retail-marketing/target-corps-spectacular-canada-flop-a-gold-standard-case-study-for-what-retailers-shouldnt-do
- //www.smallscreenproducer.com/reputation-management-lessons-from-target-s-data-breach-disaster/
- //www.ibtimes.com/timeline-targets-data-breach-aftermath-how-cybertheft-snowballed-giant-retailer-1580056
- //en.wikipedia.org/wiki/History_of_Target_Corporation#2013_security_breach
- //www.forbes.com/sites/maggiemcgrath/2014/01/10/target-data-breach-spilled-info-on-as-many-as-70-million-customers/?sh=49a50bb3e795
- //www.zdnet.com/article/anatomy-of-the-target-data-breach-missed-opportunities-and-lessons-learned/
- //krebsonsecurity.com/2014/02/email-attack-on-vendor-set-up-breach-at-target/
- //www.sans.org/reading-room/whitepapers/casestudies/case-study-critical-controls-prevented-target-breach-35412
- //aws.amazon.com/developer/community/heroes/teri-radichel/#:~:text=Teri%20is%20now%20the%20CEO,pentests%2C%20audits%2C%20and%20training.
- //www.welivesecurity.com/2018/12/18/target-targeted-five-years-breach-shook-cybersecurity/
