los datos de los clientes de drizly fueron robados aqui hay algunos consejos de seguridad cibernetica para la industria de bebidas 1

Los datos de los clientes de Drizly fueron robados, aquí hay algunos consejos de seguridad cibernética para la industria de bebidas

(0)

Los datos de los clientes de Drizly fueron robados, aquí hay algunos consejos de seguridad cibernética para la industria de bebidas 3

Drizly, el nombre más importante en los servicios de entrega de alcohol en línea (que también proporciona datos de ventas que generalmente publicitamos) tuvo una violación de datos recientemente. Múltiples puntos de venta han confirmado que el hacker robó las direcciones de correo electrónico de los clientes, las fechas de nacimiento, las contraseñas e incluso algunas direcciones de entrega. Estamos hablando de alrededor de 2,5 millones de cuentas. Drizly dice que no se tomaron datos de la tarjeta de crédito, pero TechCrunch encontró una publicación en un mercado de la web oscura que afirma lo contrario.

Obviamente, esto no es bueno, pero también es una gran advertencia para los bebedores de cerveza y la industria de la cerveza artesanal en general, ya que se embarca en un nuevo modelo centrado en las ventas/entregas en línea.

Ataques cibernéticos en aumento

Nos comunicamos con Aura, un especialista en seguridad cibernética, para conocer su opinión sobre esta violación de Drizly y cualquier palabra de precaución para la industria de bebidas para adultos en el futuro.

Hamed Saeed, director general de Aura Identity Guard: “Ya estamos viendo cómo se disparan los ciberataques durante la cuarentena. Muchos de nuestros socios B2B acudieron a nosotros después de experimentar fraude fiscal o de desempleo durante la cuarentena, y esperamos que continúen ataques similares durante estos tiempos económicamente inciertos. COVID ha acelerado la transformación digital, por lo que adaptar el comportamiento digital al usar todas las formas de tecnología es esencial para frenar los ciberataques”.

Ryan Toohil, director de tecnología de Aura: Las plataformas digitales como Drizly no son una sorpresa. La cantidad de usuarios en una plataforma está directamente relacionada con el valor de los datos: cuantos más usuarios, más valiosos son los datos. Los servicios de entrega como Drizly, en particular, albergan datos personales de los consumidores que se pueden utilizar como catalizador para otras hazañas digitales. El correo electrónico, la dirección, la fecha de nacimiento y otra información personal obtenida de una violación a menudo es suficiente para superar las preguntas de seguridad en otras plataformas y sitios. También hay implicaciones para el fraude fiscal o de desempleo, que ya están creciendo durante estos tiempos económicamente inciertos”.

Las mejores prácticas de seguridad cibernética

Saeed: “Todas las empresas, incluidas las cervecerías, deben asegurarse de establecer protocolos internos para proteger los datos de los clientes, incluida la limitación del acceso de los empleados a la información de los clientes que se puede explotar. Limitar el acceso a información como la fecha de nacimiento, la dirección y el correo electrónico de los clientes es un buen primer paso. Este es el tipo de datos que pueden ser suficientes para superar las preguntas de seguridad en otros sitios; esa es a menudo la intención de usar datos en una violación”.

También lo referiré a este artículo en nuestros archivos en el que le preguntamos a Larry Chasin, gerente del programa de seguros de BreweryPak, qué recomienda su empresa para las cervecerías que necesitan aumentar la protección de seguridad cibernética.

“Teniendo en cuenta que la intrusión en el punto de venta es la segunda causa principal de una infracción, los comerciantes deben cumplir más con la aceptación de tarjetas de crédito con tecnología de chip”, dijo. “De hecho, a partir del 1 de octubre de 2015, todos los comerciantes deben contar con la tecnología de procesamiento adecuada para aceptar tarjetas con chip. Sin embargo, la mayoría de los comerciantes en los EE. UU. no lo hacen, ya que el número estimado de cumplimiento se encuentra por debajo del 50 por ciento”.

Los comerciantes sin esta tecnología de procesamiento de tarjetas con chip son más vulnerables a una violación de datos y la industria de tarjetas de pago no les reembolsará las transacciones fraudulentas con tarjetas de crédito. Por ejemplo: las compras realizadas con una tarjeta de crédito robada no serán compensadas si el comerciante no sigue los “estándares” para la tecnología de procesamiento de tarjetas de crédito. Además de eso, están sujetos a multas de la industria de tarjetas de pago que generalmente están cubiertas por la cobertura de Riesgo Cibernético.

La cobertura de riesgo cibernético generalmente aborda la responsabilidad de terceros de los asegurados, así como actos ilícitos que incluyen la infracción de derechos de autor o marca comercial y difamación. Por lo general, se asocian con el contenido publicado en un sitio web. También deben cubrirse las infracciones que puedan revelar información de identificación personal de otros o causar la transmisión de un virus a un tercero. Los gastos propios en los que las cervecerías deberían pensar incluyen amenazas de extorsión, ingresos comerciales, relaciones públicas, honorarios legales y monitoreo de crédito.

Tenga en cuenta que estas exposiciones no están cubiertas por la póliza típica de propiedad y responsabilidad civil. Para hacer frente a estos riesgos, se deben realizar endosos y pólizas especializadas. Sugerimos encontrar una aseguradora que se especialice en cervecerías y bodegas y que comprenda sus exposiciones de riesgo únicas y que sea la más adecuada para brindarles a los propietarios de cervecerías las opciones de cobertura cibernética adecuadas para usted.

“Desde la perspectiva de la gestión de riesgos, las cervecerías deberían hacer de la prevención de riesgos cibernéticos una alta prioridad para todos los niveles de liderazgo”, dijo Chasin. “La prevención de riesgos cibernéticos ya no es solo un problema de TI, sino una responsabilidad compartida por todos los empleados, sin importar su posición. Es importante contar con políticas y procedimientos con respecto al manejo de la información personal y el uso de las redes sociales. La seguridad de una organización es tan fuerte como su eslabón más débil, lo que hace que la capacitación y la concientización de los empleados sean una prioridad. Limite el acceso a los datos solo al personal autorizado y capacite adecuadamente a los empleados en temas de seguridad cibernética para mantener a su empresa protegida”.

Consejos para los usuarios

Toohil: “Los usuarios no pueden hacer nada con respecto a la infraestructura de seguridad de una aplicación, pero pueden ser cautelosos con su propio comportamiento digital. Si se trata de una aplicación en su teléfono inteligente, una plataforma de redes sociales popular, etc., los usuarios deben tomar medidas para fortalecer las contraseñas y asegurarse de que la autenticación de dos factores esté habilitada cuando esté disponible. Suena obvio, pero lo mejor que pueden hacer los usuarios es aprovechar los lugares en los que ejercen control: la información que comparten con varias aplicaciones y tecnologías.

“Durante un momento en el que todos optamos por la comodidad, los consumidores seguirán utilizando una amplia variedad de tecnologías que son vulnerables. Ahora es un buen momento para pensar en cosas para asegurar su presencia digital como un administrador de contraseñas, autenticación de dos factores siempre que esté disponible y garantizar que sus dispositivos y software estén actualizados. De manera menos intuitiva, proporcionar información “mala” conocida para preguntas de seguridad puede ser una excelente manera de garantizar que una brecha como esta no se pueda usar para ingresar a otras aplicaciones. Proporcione fechas de cumpleaños y direcciones falsas cuando sea posible, y guárdelas en su administrador de contraseñas. De esa manera, si se violan sus datos, no se pueden usar para ingresar a un servicio que requiere su información real”.

Saeed: “Lo mejor que pueden hacer los usuarios de inmediato es ejercer control sobre la información que eligen compartir y usar herramientas como Identity Guard para obtener la protección necesaria para mantener segura su información digital”.

¿Has probado esta cerveza?¿Qué te pareció?

¡Haz clic en una estrella para puntuar!

Promedio de puntuación / 5. Recuento de votos:

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.