Superdrug否认数据泄露

Curedrug敦促在线客户在网络罪犯声称在零售商网站上注册的20,000人窃取个人详细信息后更改他们的密码。

零售商声称它是敲诈勒索的目标，并且“没有证据”其计算机系统已被突破。

“我们认为，黑客从其他网站获得了客户的电子邮件地址和密码，然后使用这些凭据在我们的网站上访问帐户，”该公司在一份声明中表示，强调需要为每个在线帐户使用唯一密码。

网络犯罪分子经常利用糟糕的密码实践，特别是密码重复使用，这意味着从一个在线服务提供商窃取的用户名和密码通常有效地访问其他提供商的帐户。

零售商认为只有386名客户受到影响，并表示已联系并建议他们的名字，地址和“在某些情况下”出生日期和电话号码被暴露，但没有涉及支付卡详细信息。

Superdrug表示，它已通知英国的全国欺诈和网络犯罪报告中心，行动欺诈行为关于该事件。

由于欧盟的一般数据保护条例（GDPR）和GDPR-Aligned的英国数据保护立法生效，因此组织正在增加压力，以确保个人数据牢固或面对一系列可能严重影响其底线的惩罚措施。

“Superdrug尚未说明黑客的要求，但这可能是试图GDPR勒索的第一个案例，”安全公司持续的威胁情报总监Andy Norton说。

在GDPR合规性截止日期之前，行业评论员表示担心网络罪犯将看到立法所引入的数据违规潜在惩罚措施，以便通过危险的证据通过危险的证据来揭开组织的机会。

除了医疗服务提供商外，零售商是网络攻击者的主要目标，用于获得身份盗窃，欺诈和其他犯罪活动的个人数据。

“今天，每一个消费者都应该在假设他们的个人信息已经多次遭到损害，最新的超级Superdrug Hack是一个提醒，他们应该观察他们的身份和滥用信贷，”安全公司首席安全官Sam Curry说Cyber​​ ay。

Sanjay Ramnath副总裁Alienvault副总裁表示，零售部门内的组织至关重要，以具有强大的威胁检测和响应系统，以便迅速发现任何违规行为或企图违规行为。

“通过最新的威胁情报数据补充这一点，可以帮助确定对零售商的新兴和受欢迎的威胁。如果没有像PCI DSS [支付卡行业数据安全标准]和像GDPR这样的监管标准等行业标准，那么后果可能是可怕的，“他说。

ramnath表示，零售商联系的任何Superdrug客户都应不仅在Superdrud站点上更改他们的密码或用户名，而且还可以使用其他任何位置，但他们可能已经使用该特定密码来确保犯罪分子不尝试访问其他账户。

根据Masticard Company副总裁Ryan Wilk的说法，为了防止一些零售商，电子商务组织，银行和金融机构正在使用被动生物识别和行为分析来实施多层安全战略。

“这些技术无法阻止系统漏洞，但可以保护公司免受违规后损害的损害，因为它们根据其个人可识别信息的数据识别用户无法被盗的数据。”