Przykłady naruszenia danych, definicja, konsekwencje, koszty

Opublikowany: 2021-05-05

W miarę jak spędzamy więcej czasu i pieniędzy w Internecie, rośnie ryzyko, że naruszenie danych wpłynie na nas osobiście lub zawodowo.

Prowadzenie wojny z hasłami może przypominać grę w walnięcie w kreta. Z radością wchodzisz po pracy na stronę internetową na telefonie, aby zrobić trochę terapii detalicznej, a BOOM:

„To hasło pojawiło się w wycieku danych,
co naraża Twoje konto na wysokie ryzyko włamania.
Należy natychmiast zmienić hasło.
Zmień hasło na stronie.

Porozmawiaj o zabójcy nastroju. I to tylko na poziomie osobistym.

Firmy nie mogą dłużej ignorować kosztów naruszenia danych. Odłóżmy na bok zmęczenie zmianą hasła i przyjrzyjmy się twardym faktom dla małych firm i globalnych korporacji.

Przy naruszeniu danych na całym świecie zarządzanie danymi klientów staje się kluczowe

Obraz kolażu z różnych źródeł identyfikacji klienta: dowód osobisty, karta kredytowa, smartfon, śledzenie lokalizacji. Najlepsze praktyki zarządzania danymi klientów Najlepsze praktyki zarządzania danymi klientów pozwalają firmom wzmocnić ich zaangażowanie w pozytywne relacje. Potencjał wzrostu w handlu i zaufaniu jest ogromny.

Co to jest naruszenie danych? Jakie są rodzaje naruszeń danych?

Definicja naruszenia danych: naruszenie danych ujawnia prywatne, chronione, wrażliwe, poufne informacje osobie nieuprawnionej – lub osobom.

W przypadku naruszenia danych informacje i pliki są przeglądane, pobierane, udostępniane, a czasem sprzedawane na czarnym rynku. Każda osoba, firma, przedsiębiorstwo, organizacja lub rząd może być narażona na ryzyko naruszenia danych — co sprawia, że ​​bezpieczeństwo danych, prywatność danych i cyberbezpieczeństwo mają kluczowe znaczenie dla stale rozwijającej się cyfrowej egzystencji.

Rodzaje danych, które są kierowane w różnych. Przyjrzyjmy się, co i jak zostało skradzione.

Zazwyczaj hakerzy nie chcą atakować konkretnej osoby. Ostatecznym celem jest uzyskanie dostępu do dużej ilości danych, które mogą sprzedawać hurtowo.

Dane, które często są kradzione:

  • Informacje umożliwiające identyfikację klienta (informacje umożliwiające identyfikację)
  • IT —Zdolność do funkcjonowania na poziomie organizacyjnym
  • Kradzież tożsamości — poza informacjami umożliwiającymi identyfikację osób, problem ten okazuje się dalekosiężny i kosztowny w rozwiązaniu

Konstytucje naruszenia danych i znaczenie prywatności danych

Migawka naruszeń danych i kogo one dotyczą:

  1. Skradzione informacje — dość proste, mogą być danymi osobowymi.
  2. Malware — złośliwe oprogramowanie przeznaczone do niszczenia lub uszkadzania komputerów.
  3. Ataki na hasło — skoordynowane ataki mające na celu złamanie słabych haseł i uzyskanie danych osobowych.
  4. Wyłudzanie informacji — próby nakłonienia ludzi do dobrowolnego ujawnienia prywatnych informacji.
  5. Zagrożenie wewnętrzne — ktoś, kto ma klucze do systemu i żywi urazę.
  6. Ransomware — paskudny kuzyn złośliwego oprogramowania, ten rodzaj naruszenia ma na celu zablokowanie kluczowych danych, a następnie żądanie okupu. Liam Neeson, potrzebujemy twojej pomocy!
  7. Odmowa usługi (DoS) — cyberatak mający na celu zakłócenie działania usługi.

Rodzaje danych klientów: Definicje, wartość, przykłady

Grafika słowna: typy danych klientów służą różnym celom. Dane dotyczące tożsamości, dane opisowe, dane dotyczące postaw, dane behawioralne zdefiniowane na przykładach. Rodzaje danych klientów służą różnym celom. Dane dotyczące tożsamości, dane opisowe, dane dotyczące postaw, dane behawioralne zdefiniowane na przykładach.

Kto ucierpi w wyniku naruszenia danych i przykłady niektórych z największych hacków

Odpowiedź na pytanie „Kto ucierpi w wyniku naruszenia bezpieczeństwa danych?” to „Kto nie?” Kiedy dochodzi do wycieku, konsekwencje są ogromne pod względem zakresu i czasu trwania. Innymi słowy, przecieki są drogie. Przecieki wymagają od firm ujawnienia naruszenia i podwojenia ochrony konsumentów.

Branże najbardziej dotknięte naruszeniami danych i odpowiednie koszty naruszenia to:

  • Opieka zdrowotna: 7,1 mln USD
  • Energia: 6,64 mln USD
  • Finansowy: 5,9 mln USD
  • Farmaceutyki: 5,1 mln USD
  • Technologia: 5,0 mln USD

Przykłady niektórych z największych naruszeń w ciągu ostatnich kilku lat obejmują:

  1. Hanna Andersson : Klienci, którzy dokonali zakupów online w sklepie odzieżowym między wrześniem a listopadem 2019 r., mieli swoje imiona i nazwiska, adresy wysyłki, adresy rozliczeniowe, numery kart płatniczych, kody CVV i daty ważności, które zostały przeszukane i umieszczone na sprzedaż w ciemnej sieci. Hakerzy zainstalowali złośliwe złośliwe oprogramowanie w systemach punktów sprzedaży (POS), aby przeglądać informacje o kartach kredytowych.
  2. Piąty Trzeci Bank : Gigant finansowy stwierdził, że były pracownik był odpowiedzialny za ujawnienie nazwisk klientów, numerów ubezpieczenia społecznego, informacji o prawie jazdy i PII, takich jak nazwisko panieńskie matki, adres, numer telefonu, data urodzenia i numery kont.
  3. MGM Resorts : w lutym 2020 r. firma MGM stwierdziła, że ​​dane osobowe ponad 10 milionów gości MGM Resorts zawierały dane umożliwiające identyfikację osób na forum hakerskim. Informacje zawierały nazwiska, adresy, numery telefonów, e-maile i daty urodzenia. W lipcu 2020 r. badacze powiedzieli, że w ciemnej sieci sprzedano ponad 142 miliony nagrań od byłych gości MGM.
  4. Walgreens : Jedna z największych sieci aptek w Stanach Zjednoczonych powiedziała, że ​​błąd w funkcji SMS-ów w ich aplikacji mobilnej ujawnił osobiste wiadomości wysyłane w aplikacji, nazwiska, numery recept i nazwy leków, numery sklepów i adresy klientów.
  5. Blackbaud : W lutym 2020 r. rozpoczął się atak ransomware na dostawcę zarządzania bazami danych w chmurze dla organizacji non-profit i instytucji edukacyjnych. Atak został odkryty dopiero w maju 2020 r. Po otrzymaniu żądania okupu Blackbaud zapłacił, a następnie powiedziano mu, że dane zostały zniszczone. Jednak skradziono wrażliwe dane od ponad 6 milionów dawców, dawców, pacjentów i członków społeczności, w tym nazwiska, adresy e-mail, numery telefonów, daty urodzenia, płeć, nazwy dostawców, daty świadczenia usług, odwiedzone oddziały i historię darowizn charytatywnych. Podobnie jak w przypadku prawie każdego naruszenia danych, kilka miesięcy później organizacje nadzorujące stwierdziły, że dotkniętych zostało znacznie więcej osób niż początkowo zgłoszono. We wrześniu 2020 r. SEC poinformowała, że ​​hakerzy uzyskali dostęp do niezaszyfrowanych danych, które obejmowały numery ubezpieczenia społecznego, konta bankowe oraz informacje o kartach kredytowych/płatnościach finansowych. Klienci i klienci Blackbaud nadal cierpią z powodu skutków ataku i jego konsekwencji, w tym Inova Health, Saint Luke's Foundation, Spectrum Health i Northwestern Memorial HealthCare, aby wymienić tylko kilka – łącznie ponad 2 miliony osób.

Misja krytyczna: dlaczego dyrektorzy marketingu koncentrują się na ochronie danych klientów

CMO_are_focusing_on_protecting_customer_data_FTR.jpg W wyścigu do zgodności na mecie jest zaufanie klientów. Naruszenie danych może oznaczać ogromne straty, dlatego CMO skupiają się na ochronie danych klientów.

Pokaż mi pieniądze: koszty naruszenia danych

Pokryliśmy ciężkie koszty naruszenia danych, ale co z innymi wartościami niematerialnymi. Jak naruszenie danych wpłynie na pracowników, firmę i nie tylko?

Do najważniejszych problemów związanych z naruszeniem danych należą:

  1. Przychody — bank kosztów wykroczeń.
  2. Reputacja — Budynki można odbudowywać. Odzyskanie zaufania jest trudniejsze. I droższe.
  3. Kwestie prawne — konsekwencje rozchodzą się, dotykając klientów, dostawców, partnerów, a nawet pracowników.
  4. Operacyjne — czy naruszenie powoduje zamknięcie firmy? Być może, a może ujawnia to, że istniejące standardy i protokół są niepraktyczne.
  5. Utracone interesy — działalność, która mogła być w przygotowaniu, zostanie utrudniona przez energię włożoną w naprawę po naruszeniu. Marketing przed włamaniem i działania informacyjne są przestarzałe.

Długofalowe konsekwencje naruszenia danych zależą również od tego, jak szybko firmy mogą się zmobilizować. Czas potrzebny jest dwojaki: czas na zidentyfikowanie naruszenia, a następnie czas na jego naprawienie. W branży opieki zdrowotnej odzyskanie sprawności po naruszeniu może zająć od 280-329 dni. Branża finansowa jest szybsza w ciągu 233 dni, ale to wciąż dużo czasu.

Najlepsze praktyki w zakresie zapobiegania wyciekom danych

Brzydka prawda jest taka, że ​​hakerzy i włamywacze nie znikają.

Możesz jednak zacząć minimalizować swoje ryzyko.

Oto kilka rzeczy, które należy wziąć pod uwagę podczas budowania ochrony dla swoich danych:

  1. Uporządkuj swoje narzędzia w chmurze — wiele narzędzi marketingowych opartych na chmurze może stworzyć piętę achillesową, otwierając Cię na zagrożenia bezpieczeństwa.
  2. Wytyczne dotyczące zgody — ustanowienie kompleksowych wytycznych dotyczących zgody, które są egzekwowane w Twoim systemie, zapewni ochronę danych. Znana zgoda dyktuje działanie.
  3. Ujednolicone profile — im ściślej zarządzasz i konsolidujesz dane klientów, tym łatwiej jest je chronić.
  4. Zachowaj czujność — przyszłość przyniesie tylko nowe ryzyko. Przygotuj się teraz, aby twój proces mógł dojrzeć i ewoluować.

Najlepsze firmy zawsze cenią swoich klientów; to naturalna i pozytywna wzajemność. W przyszłości firmy muszą poważnie zaplanować ochronę danych klientów, ponieważ pod koniec dnia najbardziej kosztownym aspektem naruszenia jest potencjalna utrata zaufania klientów, którego nie da się łatwo przywrócić – jeśli w ogóle.