فیشن ریٹیل ویلیو چینز تیزی سے ڈیجیٹل ہوتی جا رہی ہیں، لیکن ذاتی ڈیٹا کا ذخیرہ اس شعبے کو سائبر حملوں کے خطرے میں ڈال دیتا ہے۔
فیشن خوردہ فروشوں کے پاس موجود قیمتی ڈیٹا نے انڈسٹری میں سائبر حملوں کی ریکارڈ تعداد کو راغب کیا ہے۔
آئیڈنٹٹی تھیفٹ ریسورس سینٹر کے مطابق، 2023 میں 72 کے مقابلے میں ڈیٹا کی خلاف ورزیوں میں 2021 فیصد اضافہ دیکھا گیا، جس میں پہلے ریکارڈ شدہ واقعات کی سب سے زیادہ تعداد تھی۔ یہ تقریباً 3,122 ملین متاثرین کے ساتھ مجموعی طور پر 350 خلاف ورزیوں کے برابر ہے۔
IBM کے مطابق، 4.45 میں ہر ڈیٹا کی خلاف ورزی پر اوسطاً $2023m لاگت آئی، جس سے سال بھر میں ڈیٹا کی خلاف ورزیوں کی تخمینی لاگت $13.89bn ہو گئی۔
ریٹیل تیزی سے ڈیجیٹل ہوتی جا رہی ہے، ٹیکنالوجی کے ساتھ اب مینوفیکچرنگ کے عمل سے لے کر پوائنٹ آف سیل (POS) سسٹمز تک ویلیو چین کے کاموں میں ضم ہو گئی ہے۔ جب کہ ڈیجیٹل حل اکثر خوردہ عمل کو ہموار کرتے ہیں، وہ سیکیورٹی کے خطرات اور سائبر حملے بھی پیش کرتے ہیں - جس کے نتیجے میں اکثر ڈیٹا کی خلاف ورزیاں عام ہوتی جارہی ہیں۔
فیشن کی اپیل: ڈیٹا
فیشن کا شعبہ خاص طور پر کمزور ہے، کیونکہ وہاں کے خوردہ فروش گاہکوں کے بارے میں ذاتی اور مالی معلومات کا ذخیرہ رکھتے ہیں۔ دسمبر 2023 میں، VF کارپوریشن (جو ٹمبرلینڈ، ڈکی، نارتھ فیس، وینز اور مزید کی مالک ہے) کو ایک حملے کا سامنا کرنا پڑا جس نے 35.5 ملین صارفین کی ذاتی قابل شناخت معلومات (PII) سے سمجھوتہ کیا۔
کمپنی نے اپنا واقعہ رسپانس پلان چالو کر دیا اور سسٹم کو بند کر دیا، جس سے عالمی سطح پر آپریشنز میں خلل پڑا۔ حملے کا دعویٰ ALPHV/BlackCat ransomware گروپ نے کیا تھا، اور VF کارپوریشن اس کے بعد ایک ماہ تک "معمولی بقایا اثرات" کا شکار رہی۔
VF کارپوریشن کی خلاف ورزی واحد مثال سے دور ہے۔ مارچ 2023 میں، فیشن ریٹیلر Forever21 کو ڈیٹا کی خلاف ورزی کا سامنا کرنا پڑا جس نے تقریباً 539,000 افراد کے PII کو بے نقاب کیا۔ ابھی حال ہی میں، یو ایس ڈینم برانڈ لیوی کو 13 جون کو ڈیٹا کی خلاف ورزی کا سامنا کرنا پڑا، اور جوتے کے خوردہ فروش شو زون کو گزشتہ ہفتے سائبر حملے کا نشانہ بنایا گیا۔
گلوبل ڈیٹا کی سائبرسیکیوریٹی ان ریٹیل اینڈ اپیرل رپورٹ کے مطابق، سائبرسیکیوریٹی کے خدشات خوردہ فروشوں کے پاس رکھے گئے ڈیٹا کے معیار سے بڑھ جاتے ہیں۔
"خوردہ فروش ہائی پروفائل ہیں اور صارفین کی ذاتی اور مالی معلومات کی سونے کی کان پر مشتمل ہیں۔ یہ انہیں ہیکرز کے لیے ایک پرکشش ہدف بناتا ہے،" یہ پڑھتا ہے۔
گلوبل ڈیٹا کے پرنسپل تجزیہ کار ڈیوڈ بیکنیل نے مزید کہا کہ، "کسٹمر کے ڈیٹا کی سطح کے ساتھ جو ان کے پاس ہے، خوردہ فروش سائبر حملوں کے لیے بنیادی ہدف ہیں۔ VF پر دسمبر 2023 کے رینسم ویئر کے حملے نے مالی اثر کو ظاہر کیا جو سائبر حملوں کا نتیجہ ہے، اور ساتھ ہی ممکنہ شہرت کا نتیجہ جو آپریشن بند کرنے سے ہوتا ہے۔"
پاس ورڈ کمپنی NordPass نے رپورٹ کیا کہ 730 اور ستمبر 2019 کے درمیان عالمی سطح پر تقریباً 2023 ریٹیل کمپنیوں کو ڈیٹا لیک کا سامنا کرنا پڑا۔ اثرات بہت دور رس ہو سکتے ہیں، دونوں ہی نامکمل آرڈرز، سسٹم ڈاؤن ٹائم یا تاوان کے ذریعے مالی نقصان پہنچاتے ہیں، اور ساکھ کو پہنچنے والے نقصان کے ذریعے کسٹمر کے اعتماد اور برقراری کو کھٹکھٹاتے ہیں۔
یہ نقصان خاص طور پر اسپورٹس ریٹیلر JD Sports پر سائبر حملے کے بعد واضح ہوا، جس میں جنوری 10 میں 2023 ملین صارفین کا ذاتی اور مالی ڈیٹا سامنے آیا۔ معلومات میں صارفین کے نام، ڈیلیوری اور بلنگ ایڈریس، ای میل ایڈریس، فون نمبرز اور نومبر 2018 اور اکتوبر 2020 کے درمیان آرڈر دینے والے صارفین کے لیے ادائیگی کارڈ کے آخری چار ہندسے شامل تھے۔
خلاف ورزی کے بعد، ریٹیل ٹرسٹ انڈیکس نے دعویٰ کیا کہ صرف 16% صارفین نے کہا کہ وہ JD Sports پر بھروسہ کرتے ہیں۔
سائبر حملے خوردہ فروشوں پر صارفین کے اعتماد کو نقصان پہنچاتے ہیں۔
GlobalData کی رپورٹ گاہک کو برقرار رکھنے میں اعتماد کی اہمیت پر غور کرتی ہے، نوٹ کرتے ہوئے: "زندگی کی بڑھتی ہوئی لاگت نے خریداروں کو اپنا پیسہ خرچ کرنے کے طریقہ کار میں دلچسپی پیدا کر دی ہے … خریدار زیادہ لاگت کے حوالے سے حساس ہو گئے ہیں، ذاتی طور پر اور آن لائن دونوں بہترین سودے تلاش کرنے میں زیادہ وقت صرف کرتے ہیں، اور برانڈ کی وفاداری پر کم قیمتوں کو ترجیح دیتے ہیں۔ خوردہ فروش اب دوبارہ کاروبار پر انحصار نہیں کر سکتے اور انہیں خریداروں کو مطمئن کرنے کے لیے بہت زیادہ محنت کرنی چاہیے۔
ٹیکنالوجی میں سرمایہ کاری ایک ایسا طریقہ ہے جس میں خوردہ فروش صارفین کو اپنی پیشکش کو بڑھا سکتے ہیں، اور رپورٹ میں جان لیوس، ایچ اینڈ ایم اور برشکا کو تین برانڈز کے طور پر نمایاں کیا گیا ہے جو ملبوسات کو ڈیجیٹلائز کرنے میں سرفہرست ہیں، اور ورچوئل ٹرائی آن فیچرز کے ذریعے اپنی تجاویز کو بڑھا رہے ہیں۔
یہ مارکس اینڈ اسپینسر کی لسٹ اینڈ گو ایپ کی مثال بھی پیش کرتا ہے، جو صارفین کی ان ایپ شاپنگ لسٹ میں موجود اشیاء کے مطابق اسٹورز کے ارد گرد رہنمائی کرنے کے لیے بڑھی ہوئی حقیقت کا استعمال کرتی ہے۔
تاہم، یہ پیشرفتیں اندرونی طور پر خطرناک ہیں، خاص طور پر ایسے شعبے میں جو پہلے سے ہی برے اداکاروں کے لیے اپیل کر رہے ہیں۔ یہ ایک بڑھتی ہوئی تشویش ہے، اور GlobalData کے Q1 2024 کے ٹیک سینٹیمنٹ پولز سے پتہ چلا ہے کہ 74% جواب دہندگان نے پہلے ہی سائبر سیکیورٹی کو ان کی صنعت میں خلل ڈالنے کے بارے میں سوچا ہے یا یقین ہے کہ یہ اگلے سال ایسا کرے گا۔
یہ تشویش اخراجات کی پیشین گوئیوں میں بھی ظاہر ہوتی ہے۔ PwC کی 2024 گلوبل ڈیجیٹل ٹرسٹ انسائٹس رپورٹ نے پیش گوئی کی ہے کہ سائبر سرمایہ کاری 14 میں کاروباروں میں کل IT، آپریشنل ٹیکنالوجی اور آٹومیشن بجٹ کا 2024% ہو گی، جو 11 میں 2023% سے زیادہ ہے۔
Bicknell نے تبصرہ کیا کہ "جیسا کہ سائبر حملوں کا سامنا کرنے والی زیادہ تر تنظیمیں اب تک جانتی ہیں، کامیابی کا اندازہ اس بات سے نہیں لگایا جاتا کہ آیا تنظیم کو حملے کا سامنا کرنا پڑا ہے، کیونکہ زیادہ تر مسلسل حملوں کی زد میں ہیں، لیکن وہ ان حملوں کے لیے کتنی لچکدار ہیں۔"
بنیادی خطرات سروس کے تقسیم شدہ انکار، سپلائی چین اور رینسم ویئر حملوں سے ہیں، جن میں POS سسٹم خاص طور پر مؤخر الذکر کے لیے کمزور ہیں۔ پالو آلٹو نیٹ ورکس کے 2021 کے اعدادوشمار میں بتایا گیا ہے کہ ڈیٹا کی خلاف ورزیوں میں POS میلویئر حملوں کا 65% حصہ ہے۔
صارفین کے ساتھ تعلقات پر غور کرتے ہوئے، GlobalData کی رپورٹ کا نتیجہ اخذ کیا گیا ہے: "پہلے سے کہیں زیادہ صارفین کی آن لائن خریداری کے ساتھ، خوردہ فروشوں کو آن لائن تجربے کو بغیر کسی رکاوٹ کے خریداروں کو حفاظت سے سمجھوتہ کیے بغیر بنانا چاہیے۔ کمپنیوں کو تصدیق کے اضافی طریقے لاگو کرنے چاہئیں جبکہ اس بات کو یقینی بناتے ہوئے کہ خریداری کا تجربہ آن لائن کارٹ کو چھوڑنے سے روکنے کے لیے ہر ممکن حد تک ہموار ہو۔
سے ماخذ ریٹیل انسائٹ نیٹ ورک
ڈس کلیمر: اوپر بیان کردہ معلومات علی بابا ڈاٹ کام سے آزادانہ طور پر retail-insight-network.com کے ذریعے فراہم کی گئی ہے۔ Chovm.com بیچنے والے اور مصنوعات کے معیار اور وشوسنییتا کے بارے میں کوئی نمائندگی اور ضمانت نہیں دیتا۔
