Что такое утечка данных?
Обратно к статьям

Что такое утечка данных?

Каждый день мы обмениваемся своими данными с другими людьми — и нет, мы не про переписки с друзьями. Доставка еды сработает, только если мы укажем свой адрес, так же как и покупка видеоигры на маркетплейсе. Некоторые онлайн-магазины запрашивают дату рождения, чтобы прислать промокод на день рождения, а при регистрации на новой платформе вас попросят ввести электронную почту. Мир стал проще, услуги доступнее, бизнесы богаче, а клиенты — счастливее. Может ли что-то омрачить столь позитивную картину? Может. Утечка данных.

Что это?

Коротко и просто — это когда доступ к данным получает посторонний. Данные могут быть персональными или коммерческими, а пострадать могут как физические лица, так и юридические.

Информация, с помощью которой можно идентифицировать человека, например, ФИО, дата рождения, адрес проживания, адрес электронной почты, номер телефона, финансовые сведения и другая личная информация.

... Персональные данные

Информация об организациях, направлении их деятельности, продукции, финансовом состоянии, сделках и так далее.

... Коммерческие данные

Как это происходит?

Иногда утечки данных происходят непреднамеренно. Причинами могут стать низкий уровень защитыданных в организации, сбой работы программного обеспечения, устаревшие устройства или недостаточная компетентность сотрудников.

Иногда это могут быть осознанные атаки с целью похищения данных и использования в личных целях.

  • Кибератаки —это умышленные злонамеренные действия для незаконного доступа к информации, повреждения данных или причинения вреда. Сюда можно отнести атаки с помощью вредоносного ПО, фишинговых ссылок, взломы аккаунтов или психологические уловки онлайн-мошенников.
  • Саботаж — сознательное неисполнение или небрежное исполнение определённых обязанностей, скрытое противодействие работе системы с целью нанесения ущерба или причинения неудобств. Например, продажа данных третьим лицам работником компании или их использование в личных целях.
  • Потеря или кража устройства — также может привести к потере важных данных.
  • Скимминг — это махинация, при которой преступники устанавливают специальное считывающее устройство (скиммер), чтобы украсть данные банковской карты.

Какими могут быть последствия утечки данных?

Утечка данных —событие не самое приятное. Персональные данные, такие как имена, адреса, номера телефонов и финансовые сведения, могут использоваться злоумышленниками для мошенничества и даже кражи личности. Самый простой пример —микрозайм на чужое имя. Для организаций утечка данных тоже имеет неприятные последствия, такие как потеря доверия клиентов, финансовые потери, нарушение законодательства о защите данных.

О мерах безопасности, которые стоит предпринять, чтобы уменьшить риск утечки данных, мы написали в других наших материалах.

Вячеслав Шипицын
специалист по компьютерной безопасности, разработчик Сбербанк

Статьи по теме

Краткое наименование: АНО «Центр глобальной ИТ-кооперации».

ИНН: 714467033. КПП: 770301001.ОГРН: 1207700468139.

Юридический адрес: 125009, г. Москва, Тверской бульвар, д.14, стр.1, этаж 6, помещ. I, офис 6.

Эл.почта: info@cgitc.ru. Телефон/Факс: + 7 (495) 221 56 06.