Debenhams Data Breacal强调需求供应链安全
Debenhams联系了26,000名客户,其个人数据被认为在ECOMNOVA的一个恶意软件的网络攻击中被暴露,该攻击揭开了Debenhams Flower在线花店。
该袭击据信已在2017年2月24日至4月11日之间进行,但仅在4月29日确认,这意味着数据至少七周暴露。
据信攻击者已访问个人数据,包括客户的姓名,地址和财务信息。
Debenhams通过暂停所有ECOMNOVA运行网站,联系受影响的客户,并订购全面调查,答复了该发现。
零售商还发布了保证,其中没有主网站的数据受到违规的影响,客户可以放心,以确保其数据没有受到损害。
Debenhams表示,它正在与Ecomnova合作,并联系受害者的银行要求他们阻止付款并发行新卡。
已建议受影响的客户更改其在线银行密码,密切监控银行余额,并怀疑未经请求的电子邮件,邮寄和电话。
诈骗者通常使用被盗数据来执行欺诈或其他恶意活动,或者作为从事受害者引起更多个人数据的一种方式。
任何怀疑他们被欺诈的受害者的人都被建议联系他们的银行或信用卡提供商,并在0300 123 2040或在线ATACTFRAUD.UK上向行动欺诈犯罪报告中心报告该事件。
“Debenhams Hack是一个关键提醒,我们合作伙伴的第三方供应商应该适当审查,以确保他们拥有安全的系统,”网络安全Firmzonefox CEO首席执行官Jamie Graves说。
“这突出了对所有数据流具有360度可见度的不断增长的重要性。这些数据是否符合您的业务或合作伙伴,这20/20周围的数据愿为您的数据允许企业监控可能会使您的数据处于风险的风险和行为。
“这样的方法有很长的路要能够确保违规行为 - 是否可以尽快识别和处理。”
jason allaway,英国和爱尔兰的副总裁,在安全公司res,表示,在Debenhams伞下面有四个不同的网站受恶营软件影响,该事件再次显示组织在与第三方提供商合作时保护自己的复杂工作。
“恶意软件是对现代企业的无处不在的威胁,”他说。“只有现在只有针对的企业以及那些将来将来作为类别的企业。考虑到这一点,技术和教育都必须成为您在您的业务中的重要组成部分 - 包括第三方。
“恶意软件只能在网络中进入网络后,因此延长任何网络安全培训和安全措施,您可能会向您的合作伙伴提供,可以将任何潜在的后门关闭到您的业务中,他们可能会留下开放。
“这是一个及时提醒,外包分支机构和第三方需要与任何业务的其他人一样多的网络审查。”
Alienvault的安全倡导者javvad Malik突出了攻击者越来越多的个人数据。
“公司必须强制执行强大的威胁检测控制,以便可以快速识别和回应任何攻击,”他说。
“在这种情况下,Debenhams将该行动外包给第三方供应商。它应该事先审查第三方,并确保它有足够的安全控制。“
组织的需要审查和改善他们保护个人数据的能力从未如此大,只要一年多地就必须遵守欧盟的一般数据保护条例(GDPR),这为罚款提供了最多的罚款€200欧元或4%的全球营业额的公司,以较大者为准。