Debenhams Data Breacal强调需求供应链安全
Yelp部署Splunk以改善数据访问
Unit4为服务中心ERP系统添加了机器学习
报告称,数字排除仍然是当地政府的问题
OpenReach询问Comms提供商如何改善宽带接入
新获取Windows 10 Nagware屏幕到达 - 无需安装任何内容
CIO采访:尼克梅斯,IT总监GALA休闲
Salesforce通过推动推动,让每个人都有一个应用程序开发人员
外包服务左侧斯科特拉德银行客户数据暴露
黑莓进入红色,因为收入下降了三分之一
rudd背面的端到端加密
三星获得美国云服务公司的快乐
英国的女孩参加网络技能活动,以促进科技职业
这家公司希望为企业提供视频消息的懈怠
Lenovo Eyes New AR,VR设备与Google项目探戈
演示显示GPU不仅仅是简单的加速器
Microsoft的大型Windows 10 Update推出于8月2日
在eBay上取得硬盘,Craigslist仍然成熟,剩余数据
近四分之一的安全专业人士对加密威胁失明
Centurylink Eyes APAC管理安全市场
自行车奥利班车与IBM Watson在华盛顿地区亮相
智库Mull Geneva网络犯罪公约
Tinder至17岁:离开我的草坪[和oppsit]
Telefónica滚出基于AI的网络管理
NHS必须转变以获得AI的好处
隐私盾牌需要改进,欧盟隐私看门狗说
大多数年轻购物者想通过社交媒体直接购买商品
IOT网络太多了?思科只是打赌这个
Microsoft通过新测试版帮助解决Windows 10激活问题
埃森哲增加基于纽卡斯尔的劳动力
Currentc移动付款飞行员结束
基于云的IT服务在第一季度在EMEA中支出最高€1BN
最新Salesforce-Microsoft集成的闪电罢工展望
希思罗机场通过基于云的软件和服务更新Clunky Loyalty计划
Manx Telecom通过VMware NFV简化其业务
支持者萨马塔·乌拉为“新的和危险的恐怖分子品种”。
有姨妈的恩德利的帖子!Facebook在朋友和家人上侧重于新闻
纽约英国贸易部推广金融气公司
英国政府认为合作作为网络安全成功的关键
星巴克推出其Outlook Add-in for Coffee Fiends
Kelihos Botnet在被逮捕的主销遭到逮捕之后
建立,招聘和保留自动化技术驱动的未来的数字人才
松弛可能托管您的下一个电话会议
联想在PC支持工具中修补了两个高严重程度的缺陷
Oracle Trolls Salesforce - 云增长50%
HPE将“机器”内存池增加20倍
请愿谴责Windows 10升级实践,要求Eff调查
LAVABIT创始人确认FEDS的Snowden Spy努力导致加密电子邮件服务关闭
Raspberry PI 3竞争对手将拥有SSD存储插槽
如何将Devops实践应用于遗留
您的位置:首页 >科技 > 技术前沿 >

Debenhams Data Breacal强调需求供应链安全

2021-07-08 13:44:29 [来源]:

Debenhams联系了26,000名客户,其个人数据被认为在ECOMNOVA的一个恶意软件的网络攻击中被暴露,该攻击揭开了Debenhams Flower在线花店。

该袭击据信已在2017年2月24日至4月11日之间进行,但仅在4月29日确认,这意味着数据至少七周暴露。

据信攻击者已访问个人数据,包括客户的姓名,地址和财务信息。

Debenhams通过暂停所有ECOMNOVA运行网站,联系受影响的客户,并订购全面调查,答复了该发现。

零售商还发布了保证,其中没有主网站的数据受到违规的影响,客户可以放心,以确保其数据没有受到损害。

Debenhams表示,它正在与Ecomnova合作,并联系受害者的银行要求他们阻止付款并发行新卡。

已建议受影响的客户更改其在线银行密码,密切监控银行余额,并怀疑未经请求的电子邮件,邮寄和电话。

诈骗者通常使用被盗数据来执行欺诈或其他恶意活动,或者作为从事受害者引起更多个人数据的一种方式。

任何怀疑他们被欺诈的受害者的人都被建议联系他们的银行或信用卡提供商,并在0300 123 2040或在线ATACTFRAUD.UK上向行动欺诈犯罪报告中心报告该事件。

“Debenhams Hack是一个关键提醒,我们合作伙伴的第三方供应商应该适当审查,以确保他们拥有安全的系统,”网络安全Firmzonefox CEO首席执行官Jamie Graves说。

“这突出了对所有数据流具有360度可见度的不断增长的重要性。这些数据是否符合您的业务或合作伙伴,这20/20周围的数据愿为您的数据允许企业监控可能会使您的数据处于风险的风险和行为。

“这样的方法有很长的路要能够确保违规行为 - 是否可以尽快识别和处理。”

jason allaway,英国和爱尔兰的副总裁,在安全公司res,表示,在Debenhams伞下面有四个不同的网站受恶营软件影响,该事件再次显示组织在与第三方提供商合作时保护自己的复杂工作。

“恶意软件是对现代企业的无处不在的威胁,”他说。“只有现在只有针对的企业以及那些将来将来作为类别的企业。考虑到这一点,技术和教育都必须成为您在您的业务中的重要组成部分 - 包括第三方。

“恶意软件只能在网络中进入网络后,因此延长任何网络安全培训和安全措施,您可能会向您的合作伙伴提供,可以将任何潜在的后门关闭到您的业务中,他们可能会留下开放。

“这是一个及时提醒,外包分支机构和第三方需要与任何业务的其他人一样多的网络审查。”

Alienvault的安全倡导者javvad Malik突出了攻击者越来越多的个人数据。

“公司必须强制执行强大的威胁检测控制,以便可以快速识别和回应任何攻击,”他说。

“在这种情况下,Debenhams将该行动外包给第三方供应商。它应该事先审查第三方,并确保它有足够的安全控制。“

组织的需要审查和改善他们保护个人数据的能力从未如此大,只要一年多地就必须遵守欧盟的一般数据保护条例(GDPR),这为罚款提供了最多的罚款€200欧元或4%的全球营业额的公司,以较大者为准。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。