北京
一家甜甜圈連鎖店的信息系統(tǒng)里,出現(xiàn)了他們不想看到的動靜。2024年11月29日,Krispy Kreme的技術(shù)團(tuán)隊發(fā)現(xiàn),公司部分信息技術(shù)系統(tǒng)正在發(fā)生“未經(jīng)授權(quán)的活動”。這家1937年創(chuàng)立于北卡羅來納州的品牌,全球門店超過1400家,產(chǎn)品遍布美國各地的雜貨店和加油站,在納斯達(dá)克的交易代碼是DNUT。發(fā)現(xiàn)異常的當(dāng)天,公司表示“立即開始采取措施進(jìn)行調(diào)查、控制和修復(fù)”。
一年半之后,這場風(fēng)波的賬單擺到了桌面上。Krispy Kreme同意支付160萬美元,就2024年11月那次影響161676人的數(shù)據(jù)泄露事件達(dá)成和解。和解協(xié)議明確,公司否認(rèn)存在不當(dāng)行為,案件在法院未判定責(zé)任的情況下得以解決。泄露的信息包括姓名、出生日期、社會安全號碼和金融賬戶詳情。
對于受影響的個人,和解方案給出了三檔補償路徑。有文件證明因欺詐或身份盜竊遭受損失的人,最高可申請3500美元賠償。沒有文件證明損失的人,預(yù)計可獲得75美元的現(xiàn)金補償。所有符合條件者均可獲得一年的免費信用監(jiān)控服務(wù)。索賠需在2026年6月22日之前在線提交或以郵戳為準(zhǔn)寄出,郵寄地址為Krispy Kreme Data Incident Settlement Administrator,郵政信箱2047,俄勒岡州波特蘭市97208-2047。
這類賬單在當(dāng)今的數(shù)據(jù)泄露事件中已經(jīng)成為標(biāo)配。IBM發(fā)布的《2025年數(shù)據(jù)泄露成本報告》顯示,美國企業(yè)遭遇數(shù)據(jù)泄露的平均成本達(dá)到1022萬美元,這是該機構(gòu)有記錄以來的最高數(shù)字。公司最終要支付的遠(yuǎn)不止修復(fù)被攻破的系統(tǒng)本身。法律和解費用、客戶賠償、身份保護(hù)服務(wù),以及多年間試圖重新贏回那些不再信任他們保管數(shù)據(jù)的人,這些加起來才是完整的代價。
同樣的賬本在加密貨幣行業(yè)也在翻開,而且數(shù)字更為驚人。2025年5月15日,Coinbase披露,犯罪分子賄賂并招募了海外的客服代理,利用內(nèi)鬼竊取客戶數(shù)據(jù),隨后實施社會工程學(xué)攻擊。公司強調(diào),密碼、私鑰、資金和錢包從未遭到泄露。Krispy Kreme的160萬美元和解金與Coinbase面對的亂局,分別展示了數(shù)據(jù)泄露成本在實際層面長什么樣——一邊是零售品牌處理善后的標(biāo)準(zhǔn)賬單,另一邊是加密企業(yè)在同樣風(fēng)險下可能承擔(dān)的更高數(shù)字。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
