Beispiele für Datenschutzverletzungen, Definition, Folgen, Kosten

Veröffentlicht: 2021-05-05

Da wir mehr Zeit und Geld online verbringen, wächst das Risiko, dass eine Datenschutzverletzung uns persönlich oder beruflich beeinträchtigt.

Krieg gegen Passwörter zu führen, kann sich wie ein Maulwurfspiel anfühlen. Du gehst nach der Arbeit glücklich auf eine Website auf deinem Handy, um ein bisschen Shopping-Therapie zu machen, und BOOM:

„Dieses Passwort ist in einem Datenleck aufgetaucht,
wodurch Ihr Konto einem hohen Risiko einer Kompromittierung ausgesetzt ist.
Sie sollten Ihr Passwort umgehend ändern.
Passwort auf der Website ändern.

Sprechen Sie über einen Stimmungskiller. Und das nur auf persönlicher Ebene.

Unternehmen können die Kosten von Datenschutzverletzungen nicht länger ignorieren. Lassen wir unsere Passwortänderungsmüdigkeit beiseite und schauen wir uns die harten Fakten für kleine Unternehmen und globale Konzerne an.

Angesichts allgegenwärtiger Datenschutzverletzungen wird das Kundendatenmanagement zu einem entscheidenden Faktor

Bild einer Collage verschiedener Kundenidentifikationsquellen: ID, Kreditkarte, Smartphone, Standortverfolgung. Best Practices für das Kundendatenmanagement Best Practices für das Kundendatenmanagement ermöglichen es Unternehmen, ihr Engagement für positive Beziehungen zu stärken. Das Wachstumspotenzial in Handel und Vertrauen ist enorm.

Was ist eine Datenschutzverletzung? Welche Arten von Datenschutzverletzungen gibt es?

Datenschutzverletzung, definiert: Eine Datenschutzverletzung legt private, geschützte, sensible, vertrauliche Informationen einer unbefugten Person – oder Personen – offen.

Bei einer Datenschutzverletzung werden die Informationen und Dateien angezeigt, heruntergeladen, geteilt und manchmal auf dem Schwarzmarkt verkauft. Jede Person, jedes Unternehmen, jedes Unternehmen, jede Organisation oder jede Regierung kann dem Risiko eines Datenverstoßes ausgesetzt sein, wodurch Datensicherheit, Datenschutz und Cybersicherheit für eine ständig wachsende digitale Existenz von entscheidender Bedeutung sind.

Die Arten von Daten, auf die während einer Aktion abgezielt wird, variieren. Sehen wir uns an, was gestohlen wird und wie .

In der Regel zielen Hacker nicht auf eine bestimmte Person ab. Das Endziel ist der Zugriff auf eine Datenmenge, die sie in großen Mengen verkaufen können.

Daten, die häufig gestohlen werden:

  • Kunden-PII (persönlich identifizierbare Informationen)
  • IT – Die Fähigkeit, auf organisatorischer Ebene zu funktionieren
  • Identitätsdiebstahl – Jenseits von personenbezogenen Daten stellt sich heraus, dass dies weitreichend und kostspielig zu lösen ist

Verfassungen von Datenschutzverletzungen und Bedeutung des Datenschutzes

Eine Momentaufnahme der Datenschutzverletzungen und deren Auswirkungen:

  1. Gestohlene Informationen – Ziemlich einfach, können persönliche Informationen sein.
  2. Malware – Schädliche Software, die darauf abzielt, Computer zu zerstören oder zu beschädigen.
  3. Passwortangriffe – Koordinierte Angriffe, um schwache Passwörter zu knacken und persönliche Daten zu erlangen.
  4. Phishing – Versuche, Personen dazu zu bringen, freiwillig private Informationen preiszugeben.
  5. Insider-Bedrohung – Jemand mit Schlüsseln zum System und einem Groll.
  6. Ransomware – Der böse Cousin von Malware, diese Art von Angriff zielt darauf ab, wichtige Daten zu sperren und dann ein Lösegeld zu fordern. Liam Neeson, wir brauchen deine Hilfe!
  7. Denial of Service (DoS) – Ein Cyber-Angriff, der darauf abzielt, den Dienst zu stören.

Arten von Kundendaten: Definitionen, Werte, Beispiele

Bild der Wortkunst: Arten von Kundendaten dienen unterschiedlichen Zwecken. Identitätsdaten, beschreibende Daten, Einstellungsdaten, anhand von Beispielen definierte Verhaltensdaten. Arten von Kundendaten dienen unterschiedlichen Zwecken. Identitätsdaten, beschreibende Daten, Einstellungsdaten, anhand von Beispielen definierte Verhaltensdaten.

Wer durch eine Datenpanne verletzt wird und Beispiele für einige der größten Hacks

Die Antwort auf „Wem schadet ein Datenleck?“ ist "Wer nicht?" Wenn ein Leck auftritt, sind die Folgen in Umfang und Dauer enorm. Mit anderen Worten, Lecks sind teuer. Leaks verlangen von Unternehmen, dass sie die Verletzung offenlegen und den Schutz der Verbraucher verdoppeln.

Die Branchen, die am stärksten von Datenschutzverletzungen betroffen sind, und die jeweiligen Kosten pro Verletzung sind:

  • Gesundheitswesen: 7,1 Mio. USD
  • Energie: 6,64 Mio. $
  • Finanziell: 5,9 Mio. $
  • Arzneimittel: 5,1 Mio. USD
  • Technologie: 5,0 Mio. $

Beispiele für einige der größten Verstöße der letzten Jahre sind:

  1. Hanna Andersson : Bei Kunden, die zwischen September und November 2019 online bei dem Bekleidungshändler eingekauft haben, wurden ihre Namen, Lieferadressen, Rechnungsadressen, Zahlungskartennummern, CVV-Codes und Ablaufdaten überflogen und im Dark Web zum Verkauf angeboten. Hacker installierten bösartige Malware in Point-of-Sale-Systemen (POS), um Kreditkarteninformationen zu überfliegen.
  2. Fifth Third Bank : Der Finanzriese sagte, ein ehemaliger Mitarbeiter sei für die Offenlegung von Kundennamen, Sozialversicherungsnummern, Führerscheininformationen und personenbezogenen Daten wie Mädchenname der Mutter, Adresse, Telefonnummer, Geburtsdatum und Kontonummern verantwortlich.
  3. MGM Resorts : Im Februar 2020 gab MGM an, dass die personenbezogenen Daten von über 10 Millionen Gästen von MGM Resorts PII-Daten in einem Hacking-Forum gepostet hatten. Die Informationen umfassten Namen, Adressen, Telefonnummern, E-Mail-Adressen und Geburtsdaten. Im Juli 2020 sagten Forscher, dass über 142 Millionen Aufzeichnungen von ehemaligen Gästen bei MGM im Darknet zum Verkauf standen.
  4. Walgreens : Eine der größten Apothekenketten in den Vereinigten Staaten sagte, dass ein Fehler in der SMS-Nachrichtenfunktion ihrer mobilen App persönliche Nachrichten, Namen, Rezeptnummern und Medikamentennamen, Geschäftsnummern und Adressen von Kunden, die innerhalb der App gesendet wurden, offenlegte.
  5. Blackbaud : Im Februar 2020 begann ein Ransomware-Angriff auf den cloudbasierten Anbieter von Fundraising-Datenbankverwaltung für gemeinnützige Organisationen und Bildungseinrichtungen. Der Angriff wurde erst im Mai 2020 entdeckt. Als Blackbaud eine Lösegeldforderung erhielt, zahlte er und erfuhr dann, dass die Daten zerstört worden seien. Allerdings wurden sensible Daten von über 6 Millionen Spendern, Spendern, Patienten und Gemeindemitgliedern gestohlen, darunter Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten, Geschlechter, Anbieternamen, Dienstdaten, besuchte Abteilungen und philanthropische Spendenhistorie. Wie bei fast jeder Datenschutzverletzung gaben Überwachungsorganisationen Monate später an, dass weit mehr Menschen betroffen waren als ursprünglich gemeldet. Im September 2020 sagte die SEC, Hacker hätten Zugang zu unverschlüsselten Daten erhalten, darunter Sozialversicherungsnummern, Bankkonten und Kreditkarten-/Finanzzahlungsinformationen. Kunden und Klienten von Blackbaud leiden weiterhin unter den Folgen des Angriffs und seinen Folgen, darunter Inova Health, Saint Luke's Foundation, Spectrum Health und Northwestern Memorial HealthCare, um nur einige zu nennen – insgesamt über 2 Millionen Menschen.

Missionskritisch: Warum sich CMOs auf den Schutz von Kundendaten konzentrieren

CMOs_fokussieren_auf_den_Schutz_von_Kundendaten_FTR.jpg Im Wettlauf um Compliance ist das Kundenvertrauen die Ziellinie. Eine Datenschutzverletzung kann massive Verluste bedeuten, daher konzentrieren sich CMOs auf den Schutz von Kundendaten.

Zeig mir das Geld: Die Kosten einer Datenschutzverletzung

Wir haben die harten Kosten einer Datenschutzverletzung abgedeckt, aber was ist mit den anderen immateriellen Werten? Wie wirkt sich eine Datenschutzverletzung auf die Belegschaft, das Unternehmen und darüber hinaus aus?

Zu den wichtigsten Problemen im Zusammenhang mit einer Datenschutzverletzung gehören:

  1. Einnahmen – Verstöße kosten Bank.
  2. Ruf – Gebäude können wieder aufgebaut werden. Schwieriger ist die Wiederherstellung des Vertrauens. Und teurer.
  3. Rechtliche Hinweise – Die Auswirkungen reichen bis zu Kunden, Anbietern, Partnern und sogar Mitarbeitern.
  4. Operativ – Schließt die Verletzung ein Unternehmen? Vielleicht, oder vielleicht zeigt es, dass die bestehenden Standards und Protokolle nicht praktikabel sind.
  5. Entgangene Geschäfte – Geschäfte, die sich vielleicht in der Pipeline befanden, werden durch die Energie behindert, die darauf verwendet wird, sich von der Verletzung zu erholen. Pre-Breach Marketing und Outreach sind obsolet.

Die langfristigen Folgen einer Datenschutzverletzung hängen auch davon ab, wie schnell sich Unternehmen erholen können. Es braucht zweierlei Zeit: die Zeit, um die Verletzung zu identifizieren, und dann die Zeit, sie zu beheben. In der Gesundheitsbranche kann die Wiederherstellung nach einem Verstoß zwischen 280 und 329 Tage dauern. Die Finanzindustrie ist mit 233 Tagen schneller, aber das ist noch eine lange Zeit.

Best Practices zur Verhinderung von Datenlecks

Die hässliche Wahrheit ist, dass Hacker und Datenschutzverletzungen nicht verschwinden werden.

Sie können jedoch damit beginnen, Ihr Risiko zu minimieren.

Hier sind ein paar Dinge, die Sie beim Aufbau Ihrer Verteidigung für Ihre Daten beachten sollten:

  1. Bringen Sie Ihre Cloud-Tools in Ordnung – mehrere Cloud-basierte Marketing-Tools können eine Achillesferse schaffen und Sie für Sicherheitsbedrohungen öffnen.
  2. Einwilligungsrichtlinien – Die Einrichtung umfassender Einwilligungsrichtlinien, die in Ihrem System durchgesetzt werden, schützt die Daten. Bekannte Zustimmung diktiert Handlung.
  3. Einheitliche Profile – Je straffer Sie Ihre Kundendaten verwalten und konsolidieren, desto einfacher lassen sie sich schützen.
  4. Verpflichten Sie sich zur Wachsamkeit – Die Zukunft wird nur neue Risiken bringen. Bereiten Sie sich jetzt vor, damit Ihr Prozess reifen und sich weiterentwickeln kann.

Die besten Unternehmen haben ihre Kunden schon immer geschätzt; es ist eine natürliche und positive Gegenseitigkeit. Für die Zukunft müssen Unternehmen ernsthafte Pläne zum Schutz von Kundendaten schmieden, denn am Ende des Tages ist der kostspieligste Aspekt eines Verstoßes der potenzielle Verlust des Kundenvertrauens, das nicht leicht wiederhergestellt werden kann – wenn überhaupt.