Webサイトやデータベースに対する多くのサイバー攻撃の主な目的は、テクノロジを侵害することではありません。それはあなたがあなたの顧客、顧客あるいはあなたがこれまでに仕事をしたことがある他の誰かにあなたが保存した個人情報です。
その点は、最近、ダンとブラッドストリート、Hire Right / Krebs、NexisLexisの3人の巨大なデータコレクターがハッキングされたというニュースで再び指摘されました。
目的:社会保障番号、出生記録、および数百万人のアメリカ人に関する信用および背景レポート。
$config[code] not foundKrebsOnSecurityによると、この情報へのアクセスは、後で1レコードあたり50セントから2.50ドル、または1クレジットあたり5ドルから15ドルでWebサイトで販売されました。セキュリティニュースのウェブサイトは、全国のメディアから報道を受けて7ヶ月の調査と法執行機関による調査の後に話を壊した。
あなたの顧客もターゲットになる可能性があります
もちろん、顧客やクライアントの情報を盗もうとしているハッカーの標的となる巨大なデータアグリゲーターになる必要はありません。
たとえば、2012年の全サイバー攻撃の31%は、小規模企業(従業員数250人以下)が前年比18%の増加でした。
繰り返しますが、これらの攻撃の標的は、多くの場合オンライン取引中に、企業自体ではなく顧客から入手した情報です。
情報会社は危険にさらされています
KrebsOnSecurityによると、最近のサイバー攻撃の3つのターゲットはすべて情報ビジネスでした。
たとえば、LexisNexisには、世界最大の法的記録と公的記録のデータベースがあります。一方、Dun&Bradstreetは、企業や企業に関する情報を収集してライセンスします。そしてHire Right / Krollは、従業員の経歴調査、薬物および健康診断を提供します。
すべての企業が共通して持っているのは、膨大な量のデータの収集です。
オンライン取引で顧客データを収集しますか?あなたのEメールリストを作成するためにそれを使用しますか、それともあなたのカスタマーリレーションシップマネジメントソフトウェアにそれを追加しますか?
もしそうなら、あなたのビジネスは、あなたがビジネスをしている人々の個人情報を求めるサイバー犯罪者の標的になる可能性があります。
Shutterstockによるハッキング写真
7コメント▼
