什么是数据泄露
数据泄露(也称为数据泄漏或数据泄漏)是个人,团体或软件系统未经授权访问和检索敏感信息。 这是一种网络安全事故,发生在有意或无意的数据在用户或所有者不知情的情况下落入错误的人手中时。
破坏数据泄露
数据泄露的部分原因是由于数字产品的增加导致数据可用性的提高,这使企业掌握了大量信息。 尽管某些信息是不敏感的,但许多信息是有关个人和公司的专有和敏感信息。 对技术驱动工具(例如云计算平台)的关注也使信息随时可用,易于访问且毫不费力地共享。 公司共享并使用这些数据来改善其流程并满足不断增长的精通技术的人群的需求。 但是,一些不法之徒试图获取此信息,以便将其用于非法活动。 全球公司内部记录的数据泄露事件的增加使网络安全和数据隐私问题成为人们关注的焦点,这使许多监管机构颁布了新的法律来应对。
遭到破坏的系统或网络的所有者和用户并不总是立即知道何时发生破坏。 2016年,雅虎宣称据估计有5亿个账户被入侵,这可能是迄今为止最大的网络安全漏洞。 进一步调查显示,该数据泄露实际上是在2014年之前发生的。
尽管一些网络罪犯使用盗窃的信息来骚扰或勒索公司和个人的钱,但另一些网络罪犯则在交易非法资产的地下网络市场中出售违规信息。 在这些黑暗的网络中买卖信息的示例包括被盗的信用卡信息,商业知识产权,SSN和公司商业秘密。
意外数据泄露
数据泄露可以无意或有意进行。 当诸如员工之类的合法信息保管人丢失或疏忽地使用公司工具时,就会发生无意的数据泄露。 员工访问不安全的网站,在工作用的笔记本电脑上下载已损坏的软件程序,连接到不安全的WiFi网络,在公共场所丢失笔记本电脑或智能手机等,则有可能遭受公司数据泄露的风险。 2015年,在线投资管理公司肉豆蔻(Nutmeg)的数据遭到破坏,原因是系统中的错误代码导致将32个帐户的个人身份信息(PII)通过电子邮件发送给错误的接收者。 发出的信息包括姓名,地址和投资详细信息,使帐户持有人面临身份盗用的风险。
故意数据泄露
当网络攻击者为了访问专有和个人信息而侵入个人或公司的系统时,就会发生故意的数据泄露。 网络黑客使用多种方式进入系统。 一些恶意软件嵌入网站或电子邮件附件中,这些恶意软件在被访问时使计算机系统容易受到黑客的攻击,并易于访问数据。 一些黑客使用僵尸网络(被感染的计算机)访问其他计算机的文件。 僵尸网络使作案者可以使用同一恶意软件工具同时访问多台计算机。 黑客还可能利用供应链攻击来访问信息。 如果公司采取了稳固而坚不可摧的安全措施,那么黑客可能会通过该公司供应链网络中的成员,而该成员的安全系统很脆弱。 一旦黑客进入会员的计算机系统,他就可以访问目标公司的网络。
黑客不必立即窃取诸如社会安全号码(SSN)之类的敏感信息即可揭示用户的身份并获得其个人资料的访问权限。 在窃取信息以进行身份盗用的情况下,具有准标识符数据集的黑客可以将信息的一部分拼凑起来以揭示实体的身份。 可以从不同来源获得诸如性别,年龄,婚姻状况,种族和地址之类的准标识符,并将其拼凑在一起以形成一个身份。 2015年,美国国税局(IRS)确认发生了超过30万名纳税人的数据泄露事件。 网络罪犯使用准标识符来访问纳税人的信息并填写退税申请。 这导致国税局向身份盗用者发放了超过5, 000万美元的退款支票。
