데이터 침해 사례, 정의, 결과, 비용

게시 됨: 2021-05-05

우리가 온라인에서 더 많은 시간과 돈을 소비함에 따라 데이터 침해가 우리에게 개인적으로나 직업적으로 영향을 미칠 위험이 커집니다.

암호와의 전쟁은 두더지 잡기 게임처럼 느껴질 수 있습니다. 당신은 일을 마치고 약간의 소매 치료를 하기 위해 행복하게 휴대전화로 웹사이트로 향합니다. 그리고 BOOM:

"이 비밀번호는 데이터 유출로 나타났습니다.
이는 귀하의 계정을 높은 위험에 노출시킵니다.
즉시 비밀번호를 변경해야 합니다.
웹사이트에서 비밀번호를 변경하세요. "

기분 킬러에 대해 이야기하십시오. 그리고 그것은 단지 개인적인 수준입니다.

기업은 더 이상 데이터 유출 비용을 무시할 수 없습니다. 비밀번호 변경에 대한 피로를 잠시 접어두고 중소기업과 글로벌 기업의 어려운 점을 살펴보겠습니다.

어디에서나 데이터 침해가 발생하면서 고객 데이터 관리가 중요해짐

다양한 고객 식별 소스의 콜라주 이미지: ID, 신용 카드, 스마트 폰, 위치 추적. 고객 데이터 관리 모범 사례 고객 데이터 관리 모범 사례를 통해 기업은 긍정적인 관계에 대한 약속을 강화할 수 있습니다. 상업과 신뢰의 성장 잠재력은 무궁무진합니다.

데이터 유출이란 무엇입니까? 데이터 침해의 유형은 무엇입니까?

데이터 침해, 정의: 데이터 침해는 개인, 보호, 민감한 기밀 정보를 권한이 없는 사람에게 노출시킵니다.

데이터 유출 시 정보와 파일을 보고, 다운로드하고, 공유하고, 암시장에서 판매하기도 합니다. 모든 개인, 기업, 기업, 조직 또는 정부가 데이터 침해의 위험에 처할 수 있으므로 데이터 보안, 데이터 개인 정보 보호 및 사이버 보안은 계속 성장하는 디지털 존재에 매우 중요합니다.

대상이 되는 데이터 유형은 다양합니다. 도난당한 물건과 도난당한 방법 에 대해 알아 보겠습니다.

일반적으로 해커는 특정 개인을 목표로 삼지 않습니다. 최종 목표는 대량으로 판매할 수 있는 데이터 볼륨에 액세스하는 것입니다.

자주 도난당하는 데이터:

  • 고객 PII (개인 식별 정보)
  • IT — 조직 수준에서 기능하는 능력
  • 신원 도용 —PII를 넘어 광범위하고 해결하는 데 비용이 많이 듭니다.

데이터 침해의 구성 및 데이터 프라이버시의 중요성

데이터 침해에 대한 스냅샷 및 영향을 받는 대상:

  1. 도난 정보 —매우 간단하며 개인 정보일 수 있습니다.
  2. 맬웨어 —컴퓨터를 파괴하거나 손상시키려는 악성 소프트웨어입니다.
  3. 암호 공격 — 취약한 암호를 해독하고 개인 데이터를 획득하기 위한 조정된 공격입니다.
  4. 피싱 — 사람들이 자발적으로 개인 정보를 공개하도록 시도합니다.
  5. 내부자 위협 — 시스템에 대한 열쇠를 갖고 있고 원한을 품고 있는 사람.
  6. 랜섬웨어 — 악성코드의 사촌인 이 유형의 침해는 중요한 데이터를 잠그고 몸값을 요구하는 것을 목표로 합니다. 리암 니슨, 당신의 도움이 필요합니다!
  7. 서비스 거부 (DoS) - 서비스를 방해하도록 설계된 사이버 공격입니다.

고객 데이터 유형: 정의, 가치, 예

워드 아트 이미지: 고객 데이터 유형은 고유한 용도를 제공합니다. 신원 데이터, 기술 데이터, 태도 데이터, 예시로 정의된 행동 데이터. 고객 데이터 유형은 고유한 목적을 제공합니다. 신원 데이터, 기술 데이터, 태도 데이터, 예시로 정의된 행동 데이터.

데이터 유출로 피해를 입은 사람과 가장 큰 해킹의 예

"데이터 유출로 피해를 입은 사람은 누구입니까?"에 대한 답변 "누가 그렇지 않습니까?" 누출이 발생하면 그 결과는 범위와 기간이 방대합니다. 즉, 누출은 비용이 많이 듭니다. 누출은 기업이 위반 사실을 공개하고 소비자 보호를 두 배로 늘릴 것을 요구합니다.

데이터 침해로 가장 큰 타격을 받는 산업과 침해당 비용은 다음과 같습니다.

  • 의료: 710만 달러
  • 에너지: 664만 달러
  • 재정: 590만 달러
  • 제약: 510만 달러
  • 기술: 500만 달러

지난 몇 년 동안 발생한 가장 큰 침해 사례는 다음과 같습니다.

  1. Hanna Andersson : 2019년 9월과 11월 사이에 의류 소매점에서 온라인 구매를 한 고객의 이름, 배송 주소, 청구서 수신 주소, 지불 카드 번호, CVV 코드 및 만료 날짜가 훑어보고 다크 웹에 판매되었습니다. 해커는 신용 카드 정보를 훑어보기 위해 POS(Point of Sale) 시스템에 악성 멀웨어를 설치했습니다.
  2. Fifth Third Bank : 이 금융 대기업은 전 직원이 고객 이름, 주민등록번호, 운전면허증 정보 및 어머니의 결혼 전 이름, 주소, 전화번호, 생년월일 및 계좌 번호와 같은 PII를 노출한 책임이 있다고 말했습니다.
  3. MGM 리조트 : 2020년 2월 MGM은 해킹 포럼에 천만 명 이상의 MGM 리조트 투숙객의 개인 정보가 PII 데이터를 게시했다고 밝혔습니다. 정보에는 이름, 주소, 전화번호, 이메일, 생년월일이 포함되었습니다. 2020년 7월, 연구원들은 MGM의 이전 게스트로부터 1억 4,200만 개 이상의 레코드가 다크 웹에서 판매되었다고 말했습니다.
  4. Walgreens : 미국에서 가장 큰 약국 체인 중 하나는 모바일 앱의 SMS 메시징 기능 오류로 인해 앱 내에서 전송된 개인 메시지, 이름, 처방전 번호 및 약품 이름, 매장 번호 및 고객 주소가 노출되었다고 말했습니다.
  5. Blackbaud : 2020년 2월, 랜섬웨어 공격이 비영리 및 교육 기관을 위한 클라우드 기반 모금 데이터베이스 관리 공급업체에 시작되었습니다. 공격은 2020년 5월까지 발견되지 않았습니다. 몸값 요청을 받자 Blackbaud는 돈을 지불했고 데이터가 파괴되었다는 소식을 들었습니다. 그러나 이름, 이메일, 전화번호, 생년월일, 성별, 제공자 이름, 서비스 날짜, 방문 부서, 자선 기부 이력 등 600만 명이 넘는 기증자, 기증자, 환자 및 지역 사회 구성원의 민감한 데이터가 도난당했습니다. 거의 모든 데이터 유출과 마찬가지로 몇 달 후 감시 단체는 처음 보고된 것보다 훨씬 더 많은 사람들이 영향을 받았다고 밝혔습니다. 2020년 9월에 SEC는 해커가 주민등록번호, 은행 계좌, 신용카드/금융 결제 정보를 포함하는 암호화되지 않은 데이터에 액세스했다고 밝혔습니다. Blackbaud의 고객과 클라이언트는 Inova Health, Saint Luke's Foundation, Spectrum Health 및 Northwestern Memorial HealthCare를 포함하여 총 2백만 명이 넘는 사람들을 포함하여 공격의 결과와 그 결과로 계속 고통받고 있습니다.

미션 크리티컬: CMO가 고객 데이터 보호에 집중하는 이유

CMOs_are_focusing_on_protecting_customer_data_FTR.jpg 컴플라이언스 경쟁에서 고객의 신뢰가 결승선입니다. 데이터 유출은 막대한 손실을 의미할 수 있으므로 CMO는 고객 데이터 보호에 집중하고 있습니다.

돈을 보여주세요: 데이터 유출 비용

우리는 데이터 유출의 고비용을 다루었지만 다른 무형 자산은 어떻습니까? 데이터 침해는 직원, 비즈니스 및 그 이상에 어떤 영향을 미칩니까?

데이터 침해와 관련된 가장 중요한 문제는 다음과 같습니다.

  1. 수익 - 비용 은행을 위반합니다.
  2. 평판 - 건물을 재건할 수 있습니다. 신뢰를 회복하는 것은 더 까다롭습니다. 그리고 더 비쌉니다.
  3. 법적 - 파급 효과가 점점 커져 고객, 공급업체, 파트너, 직원까지 영향을 미칩니다.
  4. 운영 - 침해로 인해 회사가 폐쇄됩니까? 기존 표준과 프로토콜이 실용적이지 않다는 것을 드러낼 수도 있습니다.
  5. 손실된 비즈니스 - 파이프라인에 있었을 수 있는 비즈니스는 침해로부터 복구하는 데 투입되는 에너지로 인해 방해를 받을 것입니다. 침해 전 마케팅 및 홍보는 더 이상 사용되지 않습니다.

데이터 유출의 장기적인 결과는 기업이 얼마나 빨리 랠리를 벌일 수 있는지에 달려 있습니다. 소요 시간은 두 가지입니다. 위반을 식별하는 시간과 수정하는 시간입니다. 의료 산업의 경우 침해로부터 복구하는 데 280-329일이 소요될 수 있습니다. 금융업은 233일로 빨라졌지만 여전히 긴 시간이다.

데이터 유출 방지 모범 사례

추악한 진실은 해커와 데이터 침해가 사라지지 않는다는 것입니다.

그러나 위험을 최소화하기 시작할 수 있습니다.

다음은 데이터에 대한 방어를 구축할 때 고려해야 할 몇 가지 사항입니다.

  1. 클라우드 도구를 정리하세요. 여러 클라우드 기반 마케팅 도구가 아킬레스건을 만들어 보안 위협에 노출될 수 있습니다.
  2. 동의 지침 —시스템에 적용되는 포괄적인 동의 지침을 설정하면 데이터가 보호됩니다. 알려진 동의에 따라 조치가 취해집니다.
  3. 통합 프로필 —고객 데이터를 더 긴밀하게 관리하고 통합할수록 더 쉽게 보호할 수 있습니다.
  4. 경계에 전념하십시오 —미래는 새로운 위험을 가져올 것입니다. 프로세스가 성숙하고 발전할 수 있도록 지금 준비하십시오.

최고의 기업은 항상 고객을 소중히 여겼습니다. 그것은 자연스럽고 긍정적인 호혜성입니다. 앞으로 기업은 고객 데이터를 보호하기 위한 진지한 계획을 세워야 합니다. 결국 침해로 인해 가장 비용이 많이 드는 측면은 고객의 신뢰를 잃을 가능성이 있기 때문입니다.