Exemplos de violação de dados, definição, consequências, custos

Publicados: 2021-05-05

À medida que gastamos mais tempo e dinheiro online, aumenta o risco de que uma violação de dados nos afete pessoal ou profissionalmente.

Fazer uma guerra contra as senhas pode parecer um jogo de bater na toupeira. Você vai feliz para um site em seu telefone depois do trabalho para fazer um pouco de terapia de compras e BOOM:

“Esta senha apareceu em um vazamento de dados,
o que coloca sua conta em alto risco de comprometimento.
Você deve alterar sua senha imediatamente.
Alterar senha no site.

Fale sobre um assassino de humor. E isso é apenas em um nível pessoal.

As empresas não podem mais ignorar o custo das violações de dados. Vamos deixar de lado nossa fadiga de alteração de senha e analisar os fatos concretos para pequenas empresas e corporações globais.

Com violações de dados em todos os lugares, o gerenciamento de dados do cliente se torna crucial

Imagem de uma colagem de diferentes fontes de identificação do cliente: ID, cartão de crédito, smartphone, rastreamento de localização. Práticas recomendadas de gerenciamento de dados do cliente As melhores práticas de gerenciamento de dados do cliente permitem que as empresas fortaleçam seu compromisso com relacionamentos positivos. O potencial de crescimento, no comércio e na confiança, é enorme.

O que é uma violação de dados? Quais são os diferentes tipos de violação de dados?

Violação de dados, definida: uma violação de dados expõe informações privadas, protegidas, confidenciais e confidenciais a uma pessoa – ou pessoas não autorizadas.

Em uma violação de dados, as informações e os arquivos são visualizados, baixados, compartilhados e, às vezes, vendidos no mercado negro. Qualquer pessoa, empresa, empresa, organização ou governo pode estar em risco de violação de dados, tornando a segurança dos dados, a privacidade dos dados e a segurança cibernética cruciais para uma existência digital cada vez maior.

Os tipos de dados que são segmentados durante uma variação. Vamos ver o que é roubado e como .

Normalmente, os hackers não procuram atingir um indivíduo específico. O objetivo final é acessar um volume de dados que eles podem vender em massa.

Dados que são roubados com frequência:

  • PII do cliente (informações de identificação pessoal)
  • TI — A capacidade de funcionar no nível organizacional
  • Roubo de identidade — Além de PII, isso se torna abrangente e caro para resolver

Constituições de violações de dados e significado da privacidade de dados

Um instantâneo de violações de dados e quem isso afeta:

  1. Informações roubadas — Bastante diretas, podem ser informações pessoais.
  2. Malware — Software malicioso destinado a destruir ou danificar computadores.
  3. Ataques de senha — Ataques coordenados para quebrar senhas fracas e obter dados pessoais.
  4. Phishing — Tenta fazer com que as pessoas revelem voluntariamente informações privadas.
  5. Ameaça interna — Alguém com as chaves do sistema e rancor.
  6. Ransomware — Primo desagradável do malware, esse tipo de violação visa bloquear dados cruciais e exigir um resgate. Liam Neeson, precisamos da sua ajuda!
  7. Negação de serviço (DoS)—Um ataque cibernético projetado para interromper o serviço.

Tipos de dados do cliente: definições, valor, exemplos

Imagem da arte da palavra: os tipos de dados do cliente servem a propósitos distintos. Dados de identidade, dados descritivos, dados atitudinais, dados comportamentais definidos com exemplos. Os tipos de dados do cliente servem a propósitos distintos. Dados de identidade, dados descritivos, dados atitudinais, dados comportamentais definidos com exemplos.

Quem é prejudicado por uma violação de dados e exemplos de alguns dos maiores hacks

A resposta para “Quem é prejudicado por uma violação de dados?” é "Quem não?" Quando ocorre um vazamento, as consequências são vastas em escopo e duração. Em outras palavras, vazamentos são caros. vazamentos exigem que as empresas divulguem a violação e dobrem a proteção dos consumidores.

Os setores mais atingidos por violações de dados e o respectivo custo por violação são:

  • Saúde: US$ 7,1 milhões
  • Energia: US$ 6,64 milhões
  • Financeiro: US$ 5,9 milhões
  • Produtos farmacêuticos: US$ 5,1 milhões
  • Tecnologia: US$ 5,0 milhões

Exemplos de algumas das maiores violações nos últimos dois anos incluem:

  1. Hanna Andersson : Os clientes que fizeram compras on-line da varejista de roupas entre setembro e novembro de 2019 tiveram seus nomes, endereços de entrega, endereços de cobrança, números de cartão de pagamento, códigos CVV e datas de validade desnatados e colocados à venda na dark web. Hackers instalaram malware malicioso em sistemas de ponto de venda (POS) para roubar informações de cartão de crédito.
  2. Quinto Terceiro Banco : O gigante financeiro afirmou que um ex-funcionário era responsável pela exposição de nomes de clientes, números de previdência social, informações de carteira de motorista e PII, como nome de solteira da mãe, endereço, número de telefone, data de nascimento e números de conta.
  3. MGM Resorts : Em fevereiro de 2020, a MGM afirmou que as informações pessoais de mais de 10 milhões de hóspedes do MGM Resorts tinham dados PII postados em um fórum de hackers. As informações incluíam nomes, endereços, números de telefone, e-mails e datas de nascimento. Em julho de 2020, pesquisadores disseram que mais de 142 milhões de registros de ex-convidados da MGM estavam à venda na dark web.
  4. Walgreens : Uma das maiores redes de farmácias dos Estados Unidos disse que um erro no recurso de mensagens SMS de seu aplicativo móvel expôs mensagens pessoais enviadas dentro do aplicativo, nomes, números de prescrição e nomes de medicamentos, números de lojas e endereços de clientes.
  5. Blackbaud : Em fevereiro de 2020, um ataque de ransomware começou no fornecedor de gerenciamento de banco de dados de angariação de fundos baseado em nuvem para instituições sem fins lucrativos e educacionais. O ataque não foi descoberto até maio de 2020. Ao receber um pedido de resgate, a Blackbaud pagou e foi informada de que os dados haviam sido destruídos. No entanto, dados confidenciais de mais de 6 milhões de doadores, doadores, pacientes e membros da comunidade, incluindo nomes, e-mails, números de telefone, datas de nascimento, sexo, nomes de provedores, datas de serviço, departamento visitado e histórico de doações filantrópicas foram roubados. Como em quase todas as violações de dados, meses depois, organizações de vigilância declararam que havia muito mais pessoas afetadas do que o relatado inicialmente. Em setembro de 2020, a SEC disse que os hackers obtiveram acesso a dados não criptografados que incluíam números de previdência social, contas bancárias e informações de cartão de crédito/pagamento financeiro. Os clientes e clientes da Blackbaud continuam a sofrer com os resultados do ataque e suas consequências, incluindo Inova Health, Saint Luke's Foundation, Spectrum Health e Northwestern Memorial HealthCare, para citar alguns – totalizando mais de 2 milhões de pessoas.

Missão crítica: Por que os CMOs estão se concentrando na proteção dos dados dos clientes

CMOs_are_focusing_on_protecting_customer_data_FTR.jpg Na corrida para a conformidade, a confiança do cliente é a linha de chegada. Uma violação de dados pode significar grandes perdas, por isso os CMOs estão se concentrando na proteção dos dados dos clientes.

Mostre-me o dinheiro: os custos de uma violação de dados

Cobrimos os custos elevados de uma violação de dados, mas e os outros intangíveis. Como uma violação de dados afetará a força de trabalho, os negócios e além?

Entre os problemas mais significativos relacionados a uma violação de dados estão:

  1. Receita — quebra o banco de custos.
  2. Reputação—Os edifícios podem ser reconstruídos. Restabelecer a confiança é mais complicado. E mais caro.
  3. Legal—As ramificações se espalham, atingindo clientes, fornecedores, parceiros e até mesmo funcionários.
  4. Operacional—A violação fecha uma empresa? Talvez, ou talvez revele que os padrões e protocolos existentes não são práticos.
  5. Negócios perdidos—Os negócios que poderiam estar em andamento serão prejudicados pela energia colocada na recuperação da violação. O marketing e a divulgação pré-violação são obsoletos.

As consequências a longo prazo de uma violação de dados também dependem da rapidez com que as empresas podem se recuperar. O tempo que leva é duplo: o tempo para identificar a violação e depois o tempo para corrigi-la. Para o setor de saúde, a recuperação de uma violação pode levar de 280 a 329 dias. O setor financeiro é mais rápido em 233 dias, mas isso ainda é muito tempo.

Práticas recomendadas para prevenção de vazamento de dados

A verdade feia é que hackers e violações de dados não vão desaparecer.

Você pode começar a minimizar seu risco, no entanto.

Aqui estão algumas coisas a serem consideradas ao construir sua defesa para seus dados:

  1. Organize suas ferramentas de nuvem — várias ferramentas de marketing baseadas em nuvem podem criar um calcanhar de Aquiles, abrindo você para ameaças de segurança.
  2. Diretrizes de consentimento — estabelecer diretrizes de consentimento abrangentes que sejam aplicadas em seu sistema protegerá os dados. O consentimento conhecido dita a ação.
  3. Perfis unificados — Quanto mais rígido você gerenciar e consolidar os dados de seus clientes, mais fácil será protegê-los.
  4. Comprometa-se com a vigilância — O futuro só trará novos riscos. Prepare-se agora para que seu processo possa amadurecer e evoluir.

As melhores empresas sempre valorizaram seus clientes; é uma reciprocidade natural e positiva. No futuro, as empresas devem fazer planos sérios para proteger os dados dos clientes, porque, no final das contas, o aspecto mais caro de uma violação é a potencial perda de confiança do cliente, que não é facilmente restaurada – se é que é.