Примеры утечки данных, определение, последствия, затраты

Опубликовано: 2021-05-05

Поскольку мы тратим больше времени и денег в Интернете, возрастает риск того, что утечка данных повлияет на нас лично или профессионально.

Ведение войны с паролями может показаться игрой в «ударь крота». Вы с радостью заходите на веб-сайт на своем телефоне после работы, чтобы немного поработать в розничной торговле, и БУМ:

«Этот пароль появился в результате утечки данных,
что подвергает вашу учетную запись высокому риску компрометации.
Вам следует немедленно сменить пароль.
Сменить пароль на сайте.

Разговор об убийце настроения. И это только на личном уровне.

Предприятия больше не могут игнорировать стоимость утечек данных. Давайте отложим нашу усталость от смены паролей и посмотрим на неопровержимые факты для малого бизнеса и глобальных корпораций.

В условиях повсеместных утечек данных управление данными клиентов становится критически важным

Изображение коллажа различных источников идентификации клиента: удостоверение личности, кредитная карта, смартфон, отслеживание местоположения. Лучшие практики управления данными клиентов Лучшие практики управления данными о клиентах позволяют компаниям укрепить свою приверженность позитивным отношениям. Потенциал для роста в торговле и доверии огромен.

Что такое утечка данных? Какие существуют типы утечек данных?

Утечка данных, определение: утечка данных раскрывает частную, защищенную, секретную, конфиденциальную информацию неавторизованному лицу — или лицам.

При утечке данных информация и файлы просматриваются, загружаются, передаются и иногда продаются на черном рынке. Любой человек, бизнес, предприятие, организация или правительство могут подвергаться риску утечки данных, что делает безопасность данных, конфиденциальность данных и кибербезопасность критически важными для постоянно растущего цифрового существования.

Типы данных, которые становятся целевыми во время тестирования, различаются. Давайте рассмотрим, что и как крадут.

Как правило, хакеры не стремятся нацеливаться на конкретного человека. Конечная цель — получить доступ к объему данных, которые они могут продать оптом.

Данные, которые часто крадут:

  • PII клиента (личная информация)
  • ИТ — способность функционировать на организационном уровне.
  • Кража личных данных — Помимо PII, это оказывается далеко идущим и дорогостоящим решением.

Конституция утечек данных и значение конфиденциальности данных

Краткая информация об утечках данных и о том, на кого это влияет:

  1. Украденная информация — Довольно просто, может быть личная информация.
  2. Вредоносное ПО — вредоносное программное обеспечение, предназначенное для уничтожения или повреждения компьютеров.
  3. Атаки на пароли — скоординированные атаки для взлома слабых паролей и получения личных данных.
  4. Фишинг — Попытки заставить людей добровольно раскрыть личную информацию.
  5. Внутренняя угроза — Кто-то с ключами к системе и недовольством.
  6. Программа -вымогатель — неприятный родственник вредоносного ПО, этот тип взлома направлен на то, чтобы заблокировать важные данные, а затем потребовать выкуп. Лиам Нисон, нам нужна твоя помощь!
  7. Отказ в обслуживании (DoS) — кибератака, направленная на нарушение обслуживания.

Типы данных о клиентах: определения, значение, примеры

Изображение словесного искусства. Типы данных о клиентах служат разным целям. Идентификационные данные, описательные данные, данные об отношении, данные о поведении, определенные с примерами. Типы данных о клиентах служат разным целям. Идентификационные данные, описательные данные, данные об отношении, данные о поведении, определенные с примерами.

Кто пострадал от утечки данных, и примеры некоторых из самых крупных взломов

Ответ на вопрос «Кто пострадает от утечки данных?» это «Кто нет?» Когда происходит утечка, последствия огромны по масштабу и продолжительности. Другими словами, утечки обходятся дорого. Утечки требуют от компаний раскрытия информации о взломе и удвоения усилий по защите потребителей.

Отрасли, наиболее сильно пострадавшие от утечек данных, и соответствующие затраты на утечку:

  • Здравоохранение: 7,1 млн долларов.
  • Энергия: 6,64 млн долларов.
  • Финансы: 5,9 млн долларов.
  • Фармацевтика: 5,1 млн долларов.
  • Технология: 5,0 млн долларов.

Примеры некоторых из крупнейших нарушений за последние пару лет включают в себя:

  1. Ханна Андерссон : У клиентов, которые совершали онлайн-покупки в магазине одежды в период с сентября по ноябрь 2019 года, их имена, адреса доставки, платежные адреса, номера платежных карт, коды CVV и даты истечения срока действия были просмотрены и выставлены на продажу в даркнете. Хакеры установили вредоносное ПО в кассовые терминалы (POS), чтобы получить информацию о кредитных картах.
  2. Fifth Third Bank : финансовый гигант заявил, что бывший сотрудник несет ответственность за раскрытие имен клиентов, номеров социального страхования, информации о водительских правах и личных данных, таких как девичья фамилия матери, адрес, номер телефона, дата рождения и номера счетов.
  3. Курорты MGM : в феврале 2020 года MGM заявила, что личная информация более 10 миллионов гостей курортов MGM была размещена на хакерском форуме. Информация включала имена, адреса, номера телефонов, адреса электронной почты и даты рождения. В июле 2020 года исследователи заявили, что более 142 миллионов записей бывших гостей MGM были выставлены на продажу в даркнете.
  4. Walgreens : Одна из крупнейших аптечных сетей в Соединенных Штатах заявила, что ошибка в функции обмена SMS-сообщениями в их мобильном приложении раскрыла личные сообщения, отправленные в приложении, имена, номера рецептов и названия лекарств, номера магазинов и адреса клиентов.
  5. Блэкбауд : В феврале 2020 года началась атака программ-вымогателей на поставщика облачных баз данных по сбору средств для некоммерческих и образовательных учреждений. Атака не была обнаружена до мая 2020 года. Получив запрос о выкупе, Blackbaud заплатил, а затем ему сказали, что данные были уничтожены. Однако были украдены конфиденциальные данные от более чем 6 миллионов доноров, доноров, пациентов и членов сообщества, включая имена, адреса электронной почты, номера телефонов, даты рождения, пол, имена поставщиков, даты обслуживания, посещаемые отделения и историю благотворительных пожертвований. Как и в случае почти каждой утечки данных, несколько месяцев спустя наблюдательные организации заявили, что пострадало гораздо больше людей, чем сообщалось изначально. В сентябре 2020 года SEC заявила, что хакеры получили доступ к незашифрованным данным, включая номера социального страхования, банковские счета и информацию о кредитных картах/финансовых платежах. Клиенты и клиенты Blackbaud продолжают страдать от результатов атаки и ее последствий, включая Inova Health, Фонд Святого Луки, Spectrum Health и Northwestern Memorial HealthCare, и это лишь некоторые из них, в общей сложности более 2 миллионов человек.

Критично для бизнеса: почему директора по маркетингу уделяют особое внимание защите данных клиентов

Директора по маркетингу_are_focusing_on_protecting_customer_data_FTR.jpg В гонке за соблюдением требований доверие клиентов является финишной чертой. Нарушение данных может привести к огромным потерям, поэтому директора по маркетингу сосредоточены на защите данных клиентов.

Покажите мне деньги: стоимость утечки данных

Мы покрыли серьезные расходы на утечку данных, но как насчет других нематериальных активов. Как утечка данных повлияет на персонал, бизнес и не только?

Среди наиболее серьезных проблем, связанных с утечкой данных, можно выделить:

  1. Доход — Нарушения обходятся банку.
  2. Репутация — Здания можно восстанавливать. Восстановить доверие сложнее. И дороже.
  3. Юридические вопросы — разветвления распространяются, затрагивая клиентов, поставщиков, партнеров и даже сотрудников.
  4. Оперативность — приведет ли нарушение к закрытию компании? Может быть, а может быть, это показывает, что существующие стандарты и протоколы непрактичны.
  5. Утраченный бизнес. Бизнесу, который мог бы находиться в стадии разработки, будет препятствовать энергия, затраченная на восстановление после взлома. Предварительный маркетинг и аутрич устарели.

Долгосрочные последствия утечки данных также зависят от того, насколько быстро бизнес сможет восстановиться. Это занимает двоякое время: время на выявление нарушения и время на его устранение. Для отрасли здравоохранения восстановление после взлома может занять от 280 до 329 дней. Финансовая индустрия работает быстрее — 233 дня, но это все равно большой срок.

Лучшие практики предотвращения утечки данных

Неприглядная правда заключается в том, что хакеры и утечки данных никуда не денутся.

Однако вы можете начать минимизировать свой риск.

Вот несколько вещей, которые следует учитывать при построении защиты ваших данных:

  1. Приведите в порядок свои облачные инструменты — несколько облачных маркетинговых инструментов могут создать ахиллесову пяту, открывая вам доступ к угрозам безопасности.
  2. Рекомендации по согласию — установление всеобъемлющих рекомендаций по согласию, которые применяются в вашей системе, защитит данные. Известное согласие диктует действие.
  3. Унифицированные профили . Чем тщательнее вы управляете и консолидируете данные своих клиентов, тем легче их защитить.
  4. Будьте бдительны . Будущее принесет только новые риски. Подготовьтесь сейчас, чтобы ваш процесс мог развиваться и развиваться.

Лучшие компании всегда ценили своих клиентов; это естественная и положительная взаимность. Двигаясь вперед, предприятия должны серьезно планировать защиту данных клиентов, потому что, в конце концов, наиболее дорогостоящим аспектом взлома является потенциальная потеря доверия клиентов, которое нелегко восстановить — если вообще возможно.