Esempi di violazione dei dati, definizione, conseguenze, costi

Pubblicato: 2021-05-05

Man mano che spendiamo più tempo e denaro online, aumenta il rischio che una violazione dei dati abbia un impatto su di noi personalmente o professionalmente.

Dichiarare guerra alle password può sembrare un gioco a colpi di talpa. Vai felicemente su un sito Web sul tuo telefono dopo il lavoro per fare un po 'di terapia al dettaglio e BOOM:

"Questa password è apparsa in una fuga di dati,
che mette il tuo account ad alto rischio di compromissione.
Dovresti cambiare la tua password immediatamente.
Cambia password sul sito web.

Parla di un killer dell'umore. E questo è solo a livello personale.

Le aziende non possono più ignorare il costo delle violazioni dei dati. Mettiamo da parte la nostra fatica per il cambio della password e guardiamo ai fatti concreti per le piccole imprese e le società globali.

Con violazioni dei dati ovunque, la gestione dei dati dei clienti diventa cruciale

Immagine di un collage di diverse fonti di identificazione del cliente: ID, carta di credito, smartphone, localizzazione. Best practice per la gestione dei dati dei clienti Le best practice per la gestione dei dati dei clienti consentono alle aziende di rafforzare il proprio impegno verso relazioni positive. Il potenziale di crescita, nel commercio e nella fiducia, è enorme.

Che cos'è una violazione dei dati? Quali sono i diversi tipi di violazione dei dati?

Violazione dei dati, definita: una violazione dei dati espone informazioni private, protette, sensibili e riservate a una o più persone non autorizzate.

In una violazione dei dati, le informazioni e i file vengono visualizzati, scaricati, condivisi e talvolta venduti sul mercato nero. Qualsiasi persona, azienda, azienda, organizzazione o governo può essere a rischio di violazione dei dati, rendendo la sicurezza dei dati, la privacy dei dati e la sicurezza informatica fondamentali per un'esistenza digitale in continua crescita.

I tipi di dati che vengono presi di mira durante un periodo variano. Esaminiamo cosa viene rubato e come .

In genere gli hacker non cercano di prendere di mira un individuo specifico. L'obiettivo finale è accedere a un volume di dati che possono vendere in blocco.

Dati che vengono rubati frequentemente:

  • Dati personali del cliente (Informazioni di identificazione personale)
  • IT : la capacità di funzionare a livello organizzativo
  • Furto di identità — Oltre alle PII, questo si rivela essere di vasta portata e costoso da risolvere

Costituzioni delle violazioni dei dati e significato della privacy dei dati

Un'istantanea delle violazioni dei dati e di chi ha un impatto:

  1. Informazioni rubate : abbastanza semplici, possono essere informazioni personali.
  2. Malware : software dannoso destinato a distruggere o danneggiare i computer.
  3. Attacchi password : attacchi coordinati per violare password deboli e ottenere dati personali.
  4. Phishing : tenta di indurre le persone a rivelare volontariamente informazioni private.
  5. Minaccia interna: qualcuno con le chiavi del sistema e un rancore.
  6. Ransomware : il cattivo cugino del malware, questo tipo di violazione mira a bloccare i dati cruciali e quindi a richiedere un riscatto. Liam Neeson, abbiamo bisogno del tuo aiuto!
  7. Denial of Service (DoS): un attacco informatico progettato per interrompere il servizio.

Tipi di dati del cliente: definizioni, valore, esempi

Immagine di word art: i tipi di dati dei clienti hanno scopi distinti. Dati di identità, dati descrittivi, dati attitudinali, dati comportamentali definiti con esempi. I tipi di dati dei clienti hanno scopi distinti. Dati di identità, dati descrittivi, dati attitudinali, dati comportamentali definiti con esempi.

Chi viene ferito da una violazione dei dati ed esempi di alcuni dei più grandi hack

La risposta a "Chi viene ferito da una violazione dei dati?" è "Chi non lo fa?" Quando si verifica una perdita, le conseguenze sono vaste per portata e durata. In altre parole, le perdite sono costose. le perdite richiedono alle aziende di rivelare la violazione e di raddoppiare la protezione dei consumatori.

I settori più colpiti dalle violazioni dei dati e dal rispettivo costo per violazione sono:

  • Sanità: $ 7,1 milioni
  • Energia: $ 6,64 milioni
  • Finanziario: $ 5,9 milioni
  • Prodotti farmaceutici: $ 5,1 milioni
  • Tecnologia: $ 5,0 milioni

Esempi di alcune delle più grandi violazioni degli ultimi due anni includono:

  1. Hanna Andersson : i clienti che hanno effettuato acquisti online dal rivenditore di abbigliamento tra settembre e novembre del 2019, hanno visto i loro nomi, indirizzi di spedizione, indirizzi di fatturazione, numeri di carte di pagamento, codici CVV e date di scadenza scremati e messi in vendita sul dark web. Gli hacker hanno installato malware dannoso nei sistemi POS (Point of Sale) per scremare le informazioni sulle carte di credito.
  2. Fifth Third Bank : il gigante finanziario ha dichiarato che un ex dipendente era responsabile dell'esposizione di nomi di clienti, numeri di previdenza sociale, informazioni sulla patente di guida e PII, come il cognome da nubile, l'indirizzo, il numero di telefono, la data di nascita e i numeri di conto della madre.
  3. MGM Resorts : nel febbraio del 2020, MGM ha dichiarato che le informazioni personali di oltre 10 milioni di ospiti di MGM Resorts avevano dati PII pubblicati su un forum di hacking. Le informazioni includevano nomi, indirizzi, numeri di telefono, e-mail e date di nascita. Nel luglio del 2020, i ricercatori hanno affermato che oltre 142 milioni di dischi di ex ospiti dell'MGM erano in vendita sul dark web.
  4. Walgreens : una delle più grandi catene di farmacie negli Stati Uniti ha affermato che un errore nella funzione di messaggistica SMS della propria app mobile ha mostrato messaggi personali inviati all'interno dell'app, nomi, numeri di prescrizione e nomi di farmaci, numeri di negozi e indirizzi dei clienti.
  5. Blackbaud : nel febbraio del 2020 è iniziato un attacco ransomware al fornitore di gestione di database di raccolta fondi basato su cloud per organizzazioni no profit e istituti di istruzione. L'attacco non è stato scoperto fino a maggio del 2020. Dopo aver ricevuto una richiesta di riscatto, Blackbaud ha pagato, poi gli è stato detto che i dati erano stati distrutti. Tuttavia, sono stati rubati dati sensibili di oltre 6 milioni di donatori, donatori, pazienti e membri della comunità, inclusi nomi, e-mail, numeri di telefono, date di nascita, sesso, nomi dei fornitori, date di servizio, dipartimento visitato e cronologia delle donazioni filantropiche. Come per quasi tutte le violazioni dei dati, mesi dopo le organizzazioni di controllo hanno affermato che c'erano molte più persone colpite di quanto inizialmente riportato. Nel settembre del 2020, la SEC ha affermato che gli hacker hanno ottenuto l'accesso a dati non crittografati che includevano numeri di previdenza sociale, conti bancari e informazioni su carte di credito/pagamenti finanziari. I clienti e i clienti di Blackbaud continuano a subire gli esiti dell'attacco e le relative conseguenze, tra cui Inova Health, Saint Luke's Foundation, Spectrum Health e Northwestern Memorial HealthCare, solo per citarne alcuni, per un totale di oltre 2 milioni di persone.

Mission critical: perché i CMO si stanno concentrando sulla protezione dei dati dei clienti

CMOs_are_focusing_on_protecting_customer_data_FTR.jpg Nella corsa alla conformità, la fiducia dei clienti è il traguardo. Una violazione dei dati può comportare enormi perdite, quindi i CMO si stanno concentrando sulla protezione dei dati dei clienti.

Mostrami i soldi: i costi di una violazione dei dati

Abbiamo coperto i costi pesanti di una violazione dei dati, ma per quanto riguarda gli altri beni immateriali. In che modo una violazione dei dati avrà un impatto sulla forza lavoro, sull'azienda e oltre?

Tra i problemi più significativi legati a una violazione dei dati ci sono:

  1. Entrate: viola la banca dei costi.
  2. Reputazione: gli edifici possono essere ricostruiti. Ristabilire la fiducia è più complicato. E più costoso.
  3. Legale: le ramificazioni si estendono, toccando clienti, fornitori, partner e persino dipendenti.
  4. Operativo: la violazione chiude un'azienda? Forse, o forse rivela che gli standard e il protocollo esistenti non sono pratici.
  5. Affari persi: gli affari che avrebbero potuto essere in cantiere saranno ostacolati dall'energia impiegata per riprendersi dalla violazione. Il marketing e la sensibilizzazione prima della violazione sono obsoleti.

Le conseguenze a lungo termine di una violazione dei dati dipendono anche dalla rapidità con cui le aziende possono riprendersi. Il tempo necessario è duplice: il tempo per identificare la violazione e poi il tempo per risolverlo. Per il settore sanitario, il recupero da una violazione può richiedere dai 280 ai 329 giorni. Il settore finanziario è più veloce a 233 giorni, ma è ancora molto tempo.

Migliori pratiche per la prevenzione della fuga di dati

La brutta verità è che gli hacker e le violazioni dei dati non stanno scomparendo.

Puoi iniziare a ridurre al minimo il rischio, tuttavia.

Ecco alcune cose da considerare mentre costruisci la tua difesa per i tuoi dati:

  1. Metti in ordine i tuoi strumenti cloud : più strumenti di marketing basati su cloud possono creare un tallone d'Achille, aprendoti alle minacce alla sicurezza.
  2. Linee guida per il consenso: la creazione di linee guida per il consenso complete che vengono applicate nel tuo sistema proteggerà i dati. Il consenso noto determina l'azione.
  3. Profili unificati : più gestisci e consolidi i dati dei tuoi clienti, più facile è proteggerli.
  4. Impegnarsi nella vigilanza : il futuro porterà solo nuovi rischi. Preparati ora in modo che il tuo processo possa maturare ed evolversi.

Le migliori aziende hanno sempre apprezzato i propri clienti; è reciprocità naturale e positiva. Andando avanti, le aziende devono fare piani seri per proteggere i dati dei clienti, perché, in fin dei conti, l'aspetto più costoso di una violazione è la potenziale perdita di fiducia dei clienti, che non è facilmente ripristinabile, se non mai.