Exemple de încălcare a datelor, definiție, consecințe, costuri

Publicat: 2021-05-05

Pe măsură ce cheltuim mai mult timp și bani online, crește riscul ca o încălcare a datelor să ne afecteze personal sau profesional.

Războiul împotriva parolelor se poate simți ca un joc de lovire a cârtiței. Te duci cu plăcere la un site web de pe telefon după muncă pentru a face un pic de terapie cu amănuntul și BOOM:

„Această parolă a apărut într-o scurgere de date,
ceea ce vă pune contul la un risc ridicat de compromis.
Ar trebui să vă schimbați parola imediat.
Schimbați parola pe site.

Vorbește despre un ucigaș de dispoziție. Și asta doar la nivel personal.

Companiile nu mai pot ignora costul încălcării datelor. Să lăsăm deoparte oboseala legată de schimbarea parolei și să analizăm faptele concrete pentru întreprinderile mici și corporațiile globale.

Cu încălcări de date peste tot, gestionarea datelor clienților devine crucială

Imagine a unui colaj cu diferite surse de identificare a clienților: ID, card de credit, telefon inteligent, urmărirea locației. Cele mai bune practici de gestionare a datelor clienților Cele mai bune practici de gestionare a datelor clienților permit companiilor să își întărească angajamentul față de relații pozitive. Potențialul de creștere, în comerț și încredere, este masiv.

Ce este o încălcare a datelor? Care sunt diferitele tipuri de încălcări ale datelor?

Încălcarea datelor, definită: o încălcare a datelor expune informații private, protejate, sensibile și confidențiale unei persoane sau unor persoane neautorizate.

Într-o încălcare a datelor, informațiile și fișierele sunt vizualizate, descărcate, partajate și uneori vândute pe piața neagră. Orice persoană, afacere, întreprindere, organizație sau guvern poate fi expusă riscului unei încălcări a datelor - făcând securitatea datelor, confidențialitatea datelor și securitatea cibernetică cruciale pentru o existență digitală în continuă creștere.

Tipurile de date care sunt vizate în timpul unei variază. Să trecem peste ce se fură și cum .

De obicei, hackerii nu caută să vizeze o anumită persoană. Scopul final este să acceseze un volum de date pe care le pot vinde în vrac.

Date care sunt furate frecvent:

  • IPI (Informații de identificare personală) ale clientului
  • IT — Abilitatea de a funcționa la nivel organizațional
  • Furtul de identitate — Dincolo de PII, acest lucru se dezvăluie pentru a fi de anvergură și costisitor de rezolvat

Constituții ale încălcării datelor și importanța confidențialității datelor

Un instantaneu al încălcărilor de date și asupra cui afectează:

  1. Informații furate — Destul de simplu, pot fi informații personale.
  2. Programe malware — Software rău intenționat destinat să distrugă sau să deterioreze computerele.
  3. Atacurile cu parole — Atacurile coordonate pentru a sparge parolele slabe și pentru a obține date personale.
  4. Phishing — Încercarea de a determina oamenii să dezvăluie în mod voluntar informații private.
  5. Amenințare internă — Cineva cu chei pentru sistem și ranchiună.
  6. Ransomware — vărul neplăcut al programelor malware, acest tip de încălcare urmărește să blocheze datele esențiale și apoi să solicite o răscumpărare. Liam Neeson, avem nevoie de ajutorul tău!
  7. Denial of Service (DoS) – Un atac cibernetic conceput pentru a perturba serviciul.

Tipuri de date despre clienți: Definiții, valoare, exemple

Imaginea artă a cuvântului: tipurile de date despre clienți servesc unor scopuri distincte. Date de identitate, date descriptive, date de atitudine, date comportamentale definite cu exemple. Tipurile de date ale clienților servesc unor scopuri distincte. Date de identitate, date descriptive, date de atitudine, date comportamentale definite cu exemple.

Cine este rănit de o încălcare a datelor și exemple de unele dintre cele mai mari hack-uri

Răspunsul la „Cine este rănit de o încălcare a datelor?” este „Cine nu?” Când are loc o scurgere, consecințele sunt vaste ca sferă și durată. Cu alte cuvinte, scurgerile sunt scumpe. Scurgerile cer companiilor să dezvăluie încălcarea și să dubleze protecția consumatorilor.

Industriile afectate cel mai greu de încălcări ale datelor și costul respectiv pe încălcare sunt:

  • Asistență medicală: 7,1 milioane USD
  • Energie: 6,64 milioane USD
  • Financiar: 5,9 milioane USD
  • Produse farmaceutice: 5,1 milioane USD
  • Tehnologie: 5,0 milioane USD

Exemple de unele dintre cele mai mari încălcări din ultimii doi ani includ:

  1. Hanna Andersson : Clienții care au făcut achiziții online de la comerciantul de îmbrăcăminte între septembrie și noiembrie 2019, au primit numele, adresele de expediere, adresele de facturare, numerele cardurilor de plată, codurile CVV și datele de expirare smulse și puse la vânzare pe dark web. Hackerii au instalat programe malițioase în sistemele de puncte de vânzare (POS) pentru a ignora informațiile despre cardul de credit.
  2. Fifth Third Bank : Gigantul financiar a declarat că un fost angajat este responsabil pentru expunerea numelor clienților, numerelor de securitate socială, informațiilor despre permisul de conducere și PII, cum ar fi numele de fată a mamei, adresa, numărul de telefon, data nașterii și numerele de cont.
  3. MGM Resorts : În februarie 2020, MGM a declarat că informațiile personale ale a peste 10 milioane de oaspeți ai MGM Resorts aveau date PII postate pe un forum de hacking. Informațiile au inclus nume, adrese, numere de telefon, e-mailuri și date de naștere. În iulie 2020, cercetătorii au spus că peste 142 de milioane de înregistrări ale foștilor oaspeți de la MGM erau de vânzare pe dark web.
  4. Walgreens : Unul dintre cele mai mari lanțuri de farmacii din Statele Unite a declarat că o eroare în funcția de mesagerie prin SMS a aplicației lor mobile a expus mesajele personale trimise în cadrul aplicației, nume, numere de prescripție medicală și denumiri de medicamente, numere de magazine și adrese ale clienților.
  5. Blackbaud : În februarie 2020, a început un atac ransomware asupra furnizorului de baze de date de strângere de fonduri bazat pe cloud pentru organizații non-profit și instituții de învățământ. Atacul a fost descoperit până în mai 2020. După ce a primit o cerere de răscumpărare, Blackbaud a plătit, apoi i s-a spus că datele au fost distruse. Cu toate acestea, au fost furate date sensibile de la peste 6 milioane de donatori, donatori, pacienți și membri ai comunității, inclusiv nume, e-mailuri, numere de telefon, datele nașterii, sexele, numele furnizorilor, datele serviciului, departamentul vizitat și istoricul donațiilor filantropice. La fel ca în aproape orice încălcare a datelor, luni mai târziu, organizațiile de supraveghere au declarat că au fost mult mai mulți oameni afectați decât au raportat inițial. În septembrie 2020, SEC a declarat că hackerii au obținut acces la date necriptate care includ numere de securitate socială, conturi bancare și informații despre cardul de credit/plata financiară. Clienții și clienții Blackbaud continuă să sufere de pe urma atacului și a consecințelor acestuia, inclusiv Inova Health, Saint Luke's Foundation, Spectrum Health și Northwestern Memorial HealthCare, pentru a numi câteva – însumând peste 2 milioane de oameni.

Misiune critică: de ce CMO-urile se concentrează pe protejarea datelor clienților

CMOs_are_focusing_on_protecting_customer_data_FTR.jpg În cursa către conformitate, încrederea clienților este linia de sosire. O încălcare a datelor poate însemna pierderi masive, așa că CMO-urile se concentrează pe protejarea datelor clienților.

Arată-mi banii: costurile unei breșe de date

Am acoperit costurile grele ale unei breșe de date, dar cum rămâne cu celelalte intangibile. Cum va afecta o încălcare a datelor forța de muncă, afacerea și nu numai?

Printre cele mai importante probleme legate de o încălcare a datelor se numără:

  1. Venituri — Încălcări ale costurilor bancare.
  2. Reputație—Clădirile pot fi reconstruite. Restabilirea încrederii este mai dificilă. Și mai scump.
  3. Legal – ramificațiile se extind, atingând clienții, vânzătorii, partenerii și chiar angajații.
  4. Operațional — Încălcarea închide o companie? Poate, sau poate dezvăluie că standardele și protocolul existente nu sunt practice.
  5. Afaceri pierdute — Afacerile care ar fi putut fi în curs de desfășurare vor fi îngreunate de energia depusă pentru recuperarea după breșă. Marketingul și sensibilizarea înainte de încălcare sunt învechite.

Consecințele pe termen lung ale unei încălcări a datelor depind, de asemenea, de cât de repede se pot reactiva companiile. Timpul necesar este dublu: timpul pentru a identifica încălcarea și apoi timpul pentru a o remedia. Pentru industria sănătății, recuperarea după o încălcare poate dura între 280 și 329 de zile. Industria financiară este mai rapidă la 233 de zile, dar aceasta este încă mult timp.

Cele mai bune practici pentru prevenirea scurgerilor de date

Adevărul urât este că hackerii și încălcările de date nu dispar.

Cu toate acestea, puteți începe să vă minimizați riscul.

Iată câteva lucruri de luat în considerare atunci când vă construiți apărarea pentru datele dvs.:

  1. Puneți-vă în ordine instrumentele cloud — mai multe instrumente de marketing bazate pe cloud pot crea un călcâi lui Ahile, deschizându-vă amenințărilor de securitate.
  2. Orientări privind consimțământul — Stabilirea unor orientări cuprinzătoare privind consimțământul care sunt aplicate în sistemul dvs. va proteja datele. Consimțământul cunoscut dictează acțiunea.
  3. Profiluri unificate — Cu cât gestionați și consolidați mai bine datele clienților, cu atât este mai ușor de protejat.
  4. Angajați-vă la vigilență — Viitorul va aduce doar noi riscuri. Pregătește-te acum pentru ca procesul tău să se maturizeze și să evolueze.

Cele mai bune companii și-au apreciat întotdeauna clienții; este reciprocitate naturală și pozitivă. Mergând înainte, companiile trebuie să facă planuri serioase pentru a proteja datele clienților, deoarece, la sfârșitul zilei, aspectul cel mai costisitor al unei încălcări este potențiala pierdere a încrederii clienților, care nu poate fi restabilită cu ușurință – dacă este vreodată.