Contoh pelanggaran data, definisi, konsekuensi, biaya

Diterbitkan: 2021-05-05

Saat kita menghabiskan lebih banyak waktu dan uang secara online, risiko yang berkembang bahwa pelanggaran data akan berdampak pada kita secara pribadi atau profesional.

Berperang melawan kata sandi bisa terasa seperti permainan mendera. Anda dengan senang hati membuka situs web di ponsel Anda setelah bekerja untuk melakukan sedikit terapi ritel, dan BOOM:

“Kata sandi ini telah muncul dalam kebocoran data,
yang membuat akun Anda berisiko tinggi disusupi.
Anda harus segera mengubah kata sandi Anda.
Ubah kata sandi di situs web.

Bicara tentang pembunuh suasana hati. Dan itu hanya pada tingkat pribadi.

Bisnis tidak bisa lagi mengabaikan biaya pelanggaran data. Mari kita kesampingkan keletihan perubahan kata sandi dan melihat fakta sulit untuk bisnis kecil dan perusahaan global.

Dengan pelanggaran data di mana-mana, manajemen data pelanggan menjadi penting

Gambar kolase sumber identifikasi pelanggan yang berbeda: ID, kartu kredit, ponsel pintar, pelacakan lokasi. Praktik terbaik manajemen data pelanggan Praktik terbaik manajemen data pelanggan memungkinkan bisnis memperkuat komitmen mereka terhadap hubungan positif. Potensi pertumbuhan, dalam perdagangan dan kepercayaan, sangat besar.

Apa itu pelanggaran data? Apa saja jenis-jenis pelanggaran data?

Pelanggaran data, didefinisikan: pelanggaran data mengekspos informasi pribadi, dilindungi, sensitif, rahasia kepada orang yang tidak berwenang – atau beberapa orang.

Dalam pelanggaran data, informasi dan file dilihat, diunduh, dibagikan, dan terkadang dijual di pasar gelap. Setiap orang, bisnis, perusahaan, organisasi, atau pemerintah dapat menghadapi risiko pelanggaran data — menjadikan keamanan data, privasi data, dan keamanan siber penting bagi keberadaan digital yang terus berkembang.

Jenis data yang disasar selama ini berbeda-beda. Mari kita bahas apa yang dicuri dan bagaimana caranya .

Biasanya peretas tidak ingin menargetkan individu tertentu. Tujuan akhirnya adalah untuk mengakses volume data yang dapat mereka jual secara massal.

Data yang sering dicuri:

  • PII Pelanggan (Informasi Identifikasi Pribadi)
  • TI —Kemampuan untuk berfungsi di tingkat organisasi
  • Pencurian Identitas —Di luar PII, ini terurai menjadi jauh dan mahal untuk diselesaikan

Konstitusi pelanggaran data dan pentingnya privasi data

Cuplikan pelanggaran data dan siapa yang terpengaruh:

  1. Informasi yang Dicuri —Cukup mudah, dapat berupa informasi pribadi.
  2. Malware —Perangkat lunak berbahaya yang dimaksudkan untuk menghancurkan atau merusak komputer.
  3. Serangan Kata Sandi —Serangan terkoordinasi untuk memecahkan kata sandi yang lemah dan mendapatkan data pribadi.
  4. Phishing —Mencoba membuat orang secara sukarela mengungkapkan informasi pribadi.
  5. Ancaman Orang Dalam —Seseorang dengan kunci sistem dan dendam.
  6. Ransomware —Sepupu jahat malware, jenis pelanggaran ini bertujuan untuk mengunci data penting dan kemudian meminta tebusan. Liam Neeson, kami membutuhkan bantuan Anda!
  7. Denial of Service (DoS)—Serangan dunia maya yang dirancang untuk mengganggu layanan.

Jenis data pelanggan: Definisi, nilai, contoh

Gambar seni kata: Jenis data pelanggan memiliki tujuan yang berbeda. Data identitas, data deskriptif, data sikap, data perilaku yang didefinisikan dengan contoh. Jenis data pelanggan melayani tujuan yang berbeda. Data identitas, data deskriptif, data sikap, data perilaku yang didefinisikan dengan contoh.

Siapa yang dirugikan oleh pelanggaran data, dan contoh beberapa peretasan terbesar

Jawaban untuk "Siapa yang dirugikan oleh pelanggaran data?" adalah "Siapa yang tidak?" Ketika kebocoran terjadi, konsekuensinya sangat luas dalam cakupan dan durasi. Dengan kata lain, kebocoran itu mahal. kebocoran mengharuskan perusahaan untuk mengungkapkan pelanggaran dan menggandakan perlindungan konsumen.

Industri yang paling terpukul oleh pelanggaran data dan masing-masing biaya per pelanggaran adalah:

  • Perawatan Kesehatan: $7.1M
  • Energi: $6.64M
  • Keuangan: $5.9M
  • Farmasi: $5,1 juta
  • Teknologi: $5,0M

Contoh beberapa pelanggaran terbesar selama beberapa tahun terakhir meliputi:

  1. Hanna Andersson : Pelanggan yang melakukan pembelian online dari pengecer pakaian antara September dan November 2019, memiliki nama, alamat pengiriman, alamat penagihan, nomor kartu pembayaran, kode CVV, dan tanggal kedaluwarsa mereka skim dan ditempatkan untuk dijual di web gelap. Peretas memasang malware berbahaya di sistem Point of Sale (POS) untuk membaca sekilas informasi kartu kredit.
  2. Bank Ketiga Kelima : Raksasa keuangan itu menyatakan bahwa seorang mantan karyawan bertanggung jawab atas pengungkapan nama pelanggan, nomor jaminan sosial, informasi SIM, dan PII, seperti nama gadis ibu, alamat, nomor telepon, tanggal lahir, dan nomor rekening.
  3. MGM Resorts : Pada bulan Februari 2020, MGM menyatakan bahwa informasi pribadi lebih dari 10 juta tamu MGM Resorts memiliki data PII yang diposting di forum peretasan. Informasi tersebut meliputi nama, alamat, nomor telepon, email, dan tanggal lahir. Pada Juli 2020, para peneliti mengatakan bahwa lebih dari 142 juta rekaman dari mantan tamu di MGM dijual di web gelap.
  4. Walgreens : Salah satu rantai apotek terbesar di Amerika Serikat mengatakan bahwa kesalahan dalam fitur pesan SMS aplikasi seluler mereka mengekspos pesan pribadi yang dikirim dalam aplikasi, nama, nomor resep dan nama obat, nomor toko, dan alamat pelanggan.
  5. Blackbaud : Pada bulan Februari 2020, serangan ransomware dimulai pada vendor manajemen basis data penggalangan dana berbasis cloud untuk lembaga nonprofit dan pendidikan. Serangan itu tidak ditemukan sampai Mei 2020. Setelah mendapatkan permintaan tebusan, Blackbaud membayar, kemudian diberitahu bahwa data telah dihancurkan. Namun, data sensitif dari lebih dari 6 juta donor, donor, pasien, dan anggota masyarakat termasuk nama, email, nomor telepon, tanggal lahir, jenis kelamin, nama penyedia, tanggal layanan, departemen yang dikunjungi, dan riwayat pemberian filantropi telah dicuri. Seperti hampir setiap pelanggaran data, beberapa bulan kemudian organisasi pengawas menyatakan bahwa ada jauh lebih banyak orang yang terkena dampak daripada yang dilaporkan sebelumnya. Pada September 2020, SEC mengatakan peretas memperoleh akses ke data tidak terenkripsi yang mencakup nomor jaminan sosial, rekening perbankan, dan informasi kartu kredit/pembayaran keuangan. Pelanggan dan klien Blackbaud terus menderita akibat serangan dan konsekuensinya, termasuk Inova Health, Saint Luke's Foundation, Spectrum Health, dan Northwestern Memorial HealthCare, untuk beberapa nama – dengan total lebih dari 2 juta orang.

Misi penting: Mengapa CMO berfokus pada perlindungan data pelanggan

CMOs_are_focusing_on_protecting_customer_data_FTR.jpg Dalam perlombaan menuju kepatuhan, kepercayaan pelanggan adalah garis akhir. Pelanggaran data dapat berarti kerugian besar, jadi CMO berfokus untuk melindungi data pelanggan.

Tunjukkan uangnya: Biaya pelanggaran data

Kami telah menanggung biaya berat dari pelanggaran data, tetapi bagaimana dengan hal-hal tidak berwujud lainnya. Bagaimana pelanggaran data akan berdampak pada tenaga kerja, bisnis, dan seterusnya?

Di antara masalah paling signifikan yang terkait dengan pelanggaran data adalah:

  1. Pendapatan—Melanggar bank biaya.
  2. Reputasi—Bangunan dapat dibangun kembali. Membangun kembali kepercayaan lebih sulit. Dan lebih mahal.
  3. Hukum—Akibatnya muncul, menyentuh klien, vendor, mitra, dan bahkan karyawan.
  4. Operasional—Apakah pelanggaran itu menutup perusahaan? Mungkin, atau mungkin mengungkapkan bahwa standar dan protokol yang ada tidak praktis.
  5. Bisnis yang Hilang—Bisnis yang mungkin sedang dalam proses akan terhambat oleh energi yang digunakan untuk pemulihan dari pelanggaran tersebut. Pemasaran dan penjangkauan pra-pelanggaran sudah usang.

Konsekuensi jangka panjang dari pelanggaran data juga bergantung pada seberapa cepat bisnis dapat bergerak. Waktu yang dibutuhkan ada dua: waktu untuk mengidentifikasi pelanggaran dan kemudian waktu untuk memperbaikinya. Untuk industri perawatan kesehatan, pemulihan dari pelanggaran dapat memakan waktu antara 280-329 hari. Industri keuangan lebih cepat dalam 233 hari, tetapi itu masih waktu yang lama.

Praktik terbaik untuk pencegahan kebocoran data

Kebenaran yang buruk adalah bahwa peretas dan pelanggaran data tidak akan hilang.

Namun, Anda dapat mulai meminimalkan risiko Anda.

Berikut adalah beberapa hal yang perlu dipertimbangkan saat Anda membangun pertahanan untuk data Anda:

  1. Siapkan alat cloud Anda —beberapa alat pemasaran berbasis cloud dapat membuat kelemahan, membuka Anda terhadap ancaman keamanan.
  2. Pedoman persetujuan —Menetapkan pedoman persetujuan komprehensif yang diterapkan di sistem Anda akan melindungi data. Persetujuan yang diketahui menentukan tindakan.
  3. Profil terpadu —Semakin ketat Anda mengelola dan mengonsolidasikan data pelanggan, semakin mudah untuk melindunginya.
  4. Berkomitmen untuk waspada —Masa depan hanya akan membawa risiko baru. Persiapkan sekarang agar proses Anda dapat matang dan berkembang.

Perusahaan terbaik selalu menghargai pelanggan mereka; itu timbal balik yang alami dan positif. Ke depan, bisnis harus membuat rencana serius untuk melindungi data pelanggan, karena, pada akhirnya, aspek pelanggaran yang paling mahal adalah potensi hilangnya kepercayaan pelanggan, yang tidak mudah dipulihkan – jika pernah.