Data breach nel fashion: 3 casi eclatanti da cui imparare qualcosa

il 23 settembre 2020

Il fashion non è immune dai data breach. Anzi: già oggi si contano decine di attacchi hacker volti al furto di credenziali degli utenti e, con il passare del tempo, la situazione è destinata a peggiorare. Come dimostrano i dati dell’Osservatorio eCommerce B2c del Politecnico di Milano, il numero di persone che acquistano capi di abbigliamento e accessori on-line cresce di anno in anno e, parallelamente, aumentano i dati personali archiviati all’interno dei server e dei database delle aziende.

E, inutile dirlo, questi dati fanno gola ad hacker e cyber criminali di ogni genere, che moltiplicano i tentativi di attacco alle infrastrutture di rete per impossessarsi di informazioni personali come indirizzi email, password o i dettagli dei metodi di pagamento utilizzati. Tutti i brand di moda con un portale di commercio elettronico, dunque, dovrebbero adottare delle soluzioni che consentano di proteggere l’infrastruttura informatica da tentativi di accesso abusivo e, allo stesso tempo, i dati sensibili di chi si registra sul sito e fa acquisti dall’e-store.

 

Data breach fashion: i casi più eclatanti

Come detto, i tentativi di accesso abusivo alle reti informatiche sono ormai all’ordine del giorno. Fortunatamente, non tutti hanno successo, ma in alcuni casi i cyber criminali riescono a introdursi nel network aziendale e impossessarsi dei dati di centinaia di migliaia di utenti. Nelle situazioni peggiori, il data breach nel fashion può riguardare anche milioni di utenti.

Alcuni casi più di altri permettono di capire le tecniche utilizzate dagli hacker.

  • Data breach Macy’s: hackerate le pagine di pagamento e check out. Nell’estate 2019, il portale web di Macy’s è stato “bucato”, con gli hacker capaci di bypassare i sistemi di sicurezza del sito e di avere accesso alle informazioni che gli utenti avevano salvato nelle pagine di pagamento e “my wallet”. La catena della grande distribuzione non ha diffuso, però, cifre sul numero di utenti coinvolti nel data breach.
  • Data breach SHEIN: rubati i dati di oltre 6 milioni di utenti. Si tratta, almeno fino a oggi, del peggior data breach che ha coinvolto un’azienda del fashion. Nel 2018 il portale di e-commerce SHEIN si è visto rubare i dati di oltre 6 milioni di utenti, tramite accesso in maniera abusiva alla rete informatica aziendale. I cyber criminali hanno così trafugato gli indirizzi email e le password – protette da crittografia – di chi aveva effettuato acquisti sulla loro piattaforma.
  • Data breach H&M: a rischio i dati dei dipendenti. Il furto di informazioni personali non riguarda solamente i clienti. Nel caso di H&M, ad esempio, ha riguardato decine di migliaia di dipendenti austriaci e tedeschi, i cui dati sono poi finiti nel dark web. L’azienda svedese è finita nell’occhio del ciclone per due motivi: sia perché le informazioni sono state trafugate e pubblicate on-line sia perché ha raccolto dati personali dei suoi dipendenti senza autorizzazione

 

Data breach nel fashion: cosa possiamo imparare

Dagli esempi appena fatti possono essere ricavate lezioni molto importanti per tutte le aziende del mondo fashion. Prima di tutto: non si deve mai abbassare la guardia, anche se si ritiene di aver già adottato sufficienti misure di sicurezza. Il CIO e il reparto IT dovranno verificare sia che gli accessi alla rete aziendale siano adeguatamente protetti sia che le sezioni “sensibili” del sito (come l’area privata degli utenti o quelle di pagamento) non possano essere hackerate.

Oltre alle implicazioni strettamente legate al mondo della sicurezza informatica, la fuga di dati può avere gravi conseguenze anche a livello economico. Oltre alle sanzioni e ai risarcimenti che l’azienda può essere chiamata a pagare, è probabile che nei trimestri successivi si registrino cali nel volume di affari. Nel trimestre successivo al furto di dati, Macy’s ha avuto un calo di fatturato dell’11%, mentre un sondaggio condotto da KPMG mette in evidenza che il 20% dei rispondenti non tornerebbe ad acquistare da un sito che ha subito il furto di dati o credenziali.

La cybersecurity, dunque, dovrebbe essere un obiettivo primario per tutte le aziende del fashion, indipendentemente dalla loro dimensione o dagli obiettivi commerciali che si pongono. Avere un’infrastruttura informatica adeguatamente protetta, infatti, non solo metterà al riparo informazioni sensibili, ma eviterà danni economici all’azienda.

 

Cyber rischio: prevenire e rispondere agli incidenti

Condividilo su: