数据泄露示例、定义、后果、成本

已发表: 2021-05-05

随着我们在网上花费更多时间和金钱,数据泄露对我们个人或职业造成影响的风险越来越大。

对密码发动战争感觉就像一场打地鼠游戏。 下班后,您很高兴地通过手机访问网站进行一些零售疗法,然后 BOOM:

“这个密码已经出现在数据泄露中,
这会使您的帐户面临很高的泄露风险。
您应该立即更改密码。
在网站上更改密码。

谈论情绪杀手。 这只是在个人层面上。

企业不能再忽视数据泄露的成本。 让我们抛开密码更改的疲劳,看看小型企业和跨国公司的真实事实。

随着无处不在的数据泄露,客户数据管理变得至关重要

不同客户识别来源的拼贴图像:身份证、信用卡、智能手机、位置跟踪。客户数据管理最佳实践 客户数据管理最佳实践使企业能够加强对积极关系的承诺。 商业和信任方面的增长潜力是巨大的。

什么是数据泄露? 有哪些不同类型的数据泄露?

数据泄露,定义:数据泄露将私人、受保护、敏感、机密信息暴露给未经授权的个人或个人。

在数据泄露中,信息和文件会被查看、下载、共享,有时还会在黑市上出售。 任何个人、企业、企业、组织或政府都可能面临数据泄露的风险——这使得数据安全、数据隐私和网络安全对于不断增长的数字化存在至关重要。

在变化期间成为目标的数据类型。 让我们来看看什么被盗以及如何被盗。

通常,黑客不会针对特定的个人。 最终目标是访问他们可以批量出售的大量数据。

经常被盗的数据:

  • 客户 PII (个人身份信息)
  • IT——在组织层面发挥作用的能力
  • 身份盗窃——除了 PII 之外,这会影响深远且解决成本高昂

数据泄露的构成和数据隐私的重要性

数据泄露及其影响对象的快照:

  1. 被盗信息——相当简单,可以是个人信息。
  2. 恶意软件 — 旨在破坏或损坏计算机的恶意软件。
  3. 密码攻击——协同攻击以破解弱密码并获取个人数据。
  4. 网络钓鱼——试图让人们自愿泄露私人信息。
  5. 内部威胁——拥有系统钥匙但怀恨在心的人。
  6. 勒索软件— 恶意软件的讨厌表亲,这种类型的破坏旨在锁定关键数据,然后要求赎金。 连姆尼森,我们需要你的帮助!
  7. 拒绝服务(DoS) - 旨在破坏服务的网络攻击。

客户数据的类型:定义、价值、示例

艺术文字的图像:客户数据的类型有不同的用途。身份数据、描述性数据、态度数据、通过示例定义的行为数据。 客户数据的类型有不同的用途。 身份数据、描述性数据、态度数据、通过示例定义的行为数据。

谁受到数据泄露的伤害,以及一些最大的黑客攻击的例子

“谁会因数据泄露而受到伤害?”的答案是“谁没有?” 当泄漏发生时,其后果的范围和持续时间都是巨大的。 换句话说,泄漏是昂贵的。 泄漏要求公司披露违规行为并加倍保护消费者。

受数据泄露影响最严重的行业以及每次泄露的相应成本是:

  • 医疗保健:710 万美元
  • 能源:664 万美元
  • 财务:590 万美元
  • 制药:510 万美元
  • 技术:500 万美元

过去几年中一些最大的违规示例包括:

  1. Hanna Andersson :在 2019 年 9 月至 11 月期间从这家服装零售商处在线购买的客户,其姓名、送货地址、账单地址、支付卡号、CVV 代码和到期日期被略读并在暗网上出售。 黑客在销售点 (POS) 系统中安装了恶意恶意软件以浏览信用卡信息。
  2. 五三银行:这家金融巨头表示,一名前员工负责泄露客户姓名、社会保险号、驾照信息和 PII,如母亲的娘家姓、地址、电话号码、出生日期和帐号。
  3. 米高梅度假村:2020 年 2 月,米高梅表示,超过 1000 万米高梅度假村客人的个人信息在黑客论坛上发布了 PII 数据。 这些信息包括姓名、地址、电话号码、电子邮件和出生日期。 2020 年 7 月,研究人员表示,来自米高梅前客人的超过 1.42 亿条记录在暗网上出售。
  4. Walgreens :美国最大的连锁药店之一表示,他们的移动应用程序的短信功能出现错误,暴露了应用程序内发送的个人信息、姓名、处方号和药品名称、商店号码和客户地址。
  5. Blackbaud :2020 年 2 月,针对非营利组织和教育机构的基于云的筹款数据库管理供应商开始了勒索软件攻击。 该攻击直到 2020 年 5 月才被发现。在收到赎金请求后,Blackbaud 支付了款项,然后被告知数据已被销毁。 然而,来自超过 600 万捐赠者、捐赠者、患者和社区成员的敏感数据被盗,包括姓名、电子邮件、电话号码、出生日期、性别、提供者姓名、服务日期、就诊部门和慈善捐赠历史。 与几乎所有数据泄露事件一样,几个月后监管机构表示,受影响的人数比最初报告的要多得多。 2020 年 9 月,美国证券交易委员会表示,黑客获得了未加密数据的访问权限,其中包括社会保险号、银行账户和信用卡/金融支付信息。 Blackbaud 的客户和客户继续遭受攻击的后果及其后果,包括 Inova Health、Saint Luke's Foundation、Spectrum Health 和 Northwestern Memorial HealthCare 等等,总计超过 200 万人。

关键任务:为什么 CMO 专注于保护客户数据

CMOs_are_focusing_on_protecting_customer_data_FTR.jpg 在合规竞赛中,客户信任是终点线。 数据泄露可能意味着巨大的损失,因此 CMO 专注于保护客户数据。

给我钱:数据泄露的成本

我们已经涵盖了数据泄露的硬成本,但其他无形资产呢? 数据泄露将如何影响员工、业务及其他方面?

与数据泄露相关的最重要问题包括:

  1. 收入——违反成本库。
  2. 声誉——建筑物可以重建。 重建信任更棘手。 而且更贵。
  3. 法律——后果蔓延开来,触及客户、供应商、合作伙伴甚至员工。
  4. 运营——违规是否导致公司倒闭? 也许,或者也许它揭示了现有的标准和协议是不实用的。
  5. 失去的业务——可能已经在筹备中的业务将受到从漏洞中恢复所投入的精力的阻碍。 违规前营销和外展已经过时。

数据泄露的长期后果还取决于企业反弹的速度。 需要的时间是双重的:识别漏洞的时间和修复漏洞的时间。 对于医疗保健行业,从数据泄露中恢复可能需要 280-329 天。 金融行业更快,为 233 天,但这仍然是一个很长的时间。

防止数据泄露的最佳实践

丑陋的事实是,黑客和数据泄露不会消失。

但是,您可以开始将风险降至最低。

在为数据建立防御时,需要考虑以下几点:

  1. 让您的云工具井井有条——多种基于云的营销工具可能会成为致命弱点,让您面临安全威胁。
  2. 同意指南——建立在您的系统中强制执行的全面同意指南将保护数据。 已知的同意决定了行动。
  3. 统一配置文件——您管理和整合客户数据越紧密,就越容易保护。
  4. 保持警惕——未来只会带来新的风险。 立即准备,以便您的流程能够成熟和发展。

最好的公司总是重视他们的客户; 这是自然而积极的互惠。 展望未来,企业必须制定认真的计划来保护客户数据,因为归根结底,违规行为最昂贵的方面是潜在的客户信任损失,这种信任很难恢复——如果有的话。