行业新闻与博客

根据马来邮报的说法，丝芙兰已通知亚太地区的客户，他们的网上账户中有化妆品和美容产品零售商遭遇数据泄露  。

据报道，客户收到一封电子邮件，其中公司解释说，未经授权的第三方可以访问“部分客户”的个人信息，据报道，这些客户来自澳大利亚，香港，印度尼西亚，马来西亚，新西兰，菲律宾，新加坡和泰国。

根据 Sephora Southeast Asia 董事总经理 Alia Gogi 报道的电子邮件中的内容，曝光的信息包括用户的姓名，出生日期，性别，电子邮件地址，加密密码以及与“美容偏好”相关的数据。 。

此外，Gogi 补充说，没有访问信用卡信息，该公司“没有理由相信任何个人数据被滥用”，报告说。

“对于许多组织来说，在全球范围内标准化他们的网络安全运营是一个巨大的挑战。对安全和隐私的不同规定发挥作用，特别是在与全球运营的企业打交道时，” CyberSaint Security 的创始人兼首席执行官 George Wrenn 说。  。

“这种分解是我们看到许多大型组织涌向综合风险管理（IRM）方法的原因。IRM 允许组织汇总来自所有业务部门的风险和合规性数据，并做出更明智，更明智的决策。随着世界各地出现的法规拼凑，网络安全领导者必须准备好整合他们的组织，以便完全了解其组织的态势。“

欺诈者和网络犯罪分子可以轻松获取客户数据，因为过去几年遭遇了巨大的攻击，Arkose Labs 首席执行官 Kevin Gosschalk 表示，每次后续攻击都会增加黑暗网络上的可用信息，从而创建了一个范例欺诈活动。

“这些类型的事件为网络犯罪分子提供了他们所需要的激励和工具，以便实施持续，有利可图和轻松的欺诈行为。在这种情况下，黑客可以访问的信息，包括加密的密码和电子邮件地址，现在可以在未来的帐户接管（ATO）攻击中被武器化。虽然丝芙兰已经取消了所有现有的密码作为直接的第一步，但客户本身仍处于危险之中，“Gosschalk 补充道。

“丝芙兰一直在努力保护其客户免受未来与其密码漏洞相关的网络犯罪。我们的现实是，网络犯罪是一项资金充足且互联互通的业务，欺诈者可以使用复杂的工具和资源来发动攻击。这种攻击是另一个事件为他们提供了他们所需的确切弹药。长期解决方案将来自于通过使用实时检测欺诈并阻止攻击成功的综合战略来消除这些攻击背后的经济激励。

非常感谢您对亚洲注册的支持与信任！

禁止转载