英國高街連鎖店WH Smith周四的時(shí)候透露，他們受到了網(wǎng)絡(luò)攻擊，導(dǎo)致公司數(shù)據(jù)被盜。

這家文具和圖書連鎖店特別表示，威脅行為者訪問了其員工的數(shù)據(jù)，包括姓名、地址、出生日期和國家保險(xiǎn)號(hào)碼。但WH Smith不認(rèn)為銀行信息在攻擊中被盜。

該公司在一份媒體聲明中表示:“在得知這一事件后，我們立即展開調(diào)查，聘請(qǐng)了專家支持服務(wù)，并實(shí)施了我們的事件響應(yīng)計(jì)劃，其中包括通知有關(guān)部門。”

據(jù)安全公司Risk Crew的首席執(zhí)行官理查德·霍利斯表示，沒有任何財(cái)務(wù)信息被泄露，這一事實(shí)并不意味著泄密事件的嚴(yán)重程度降低。

他說：“數(shù)據(jù)泄露后，人們不能簡(jiǎn)單地搬家或改名，所以這些信息現(xiàn)在永遠(yuǎn)掌握在犯罪分子手中。攻擊者可以利用這些數(shù)據(jù)進(jìn)行身份欺詐，也可以通過現(xiàn)實(shí)的網(wǎng)絡(luò)釣魚郵件鎖定受害者，以竊取進(jìn)一步的信息?！?/strong>

comfort AG的網(wǎng)絡(luò)安全專家Erfan Shadabi對(duì)Crew的觀點(diǎn)表示贊同，他補(bǔ)充說：“零售商和電子商務(wù)組織應(yīng)該在他們的環(huán)境目前受到攻擊的假設(shè)下持續(xù)運(yùn)營，并相應(yīng)地保護(hù)這些敏感數(shù)據(jù)?！?/p>

Shadabi解釋說:“這些行業(yè)的企業(yè)需要在其生態(tài)系統(tǒng)(PII、金融和交易)中的任何敏感數(shù)據(jù)進(jìn)入環(huán)境后，立即對(duì)其應(yīng)用以數(shù)據(jù)為中心的保護(hù)，并在員工使用這些數(shù)據(jù)時(shí)保持保護(hù)?！?/strong>

通過標(biāo)記任何PII或事務(wù)數(shù)據(jù)，他們可以在保留原始數(shù)據(jù)格式的同時(shí)，強(qiáng)有力地保護(hù)這些信息，使業(yè)務(wù)應(yīng)用程序更容易在其工作流中支持標(biāo)記化數(shù)據(jù)。

針對(duì)WH Smith的攻擊只是最近針對(duì)英國實(shí)體的最新攻擊，預(yù)計(jì)這一趨勢(shì)將繼續(xù)下去。Digital Trust Insights最近發(fā)布的一份報(bào)告顯示，四分之一的英國商業(yè)領(lǐng)袖認(rèn)為今年的網(wǎng)絡(luò)威脅將顯著增加。

標(biāo)簽：數(shù)據(jù)泄露網(wǎng)絡(luò)攻擊數(shù)據(jù)安全