blog thumb rajibraj91

Что такое утечка данных?

Каждый день мы обмениваемся своими данными с другими людьми — и нет, мы не про переписки с друзьями. Доставка еды сработает, только если мы укажем свой адрес, так же как и покупка видеоигры на маркетплейсе. Некоторые онлайн-магазины запрашивают дату рождения, чтобы прислать промокод на день рождения, а при регистрации на новой платформе вас попросят ввести электронную почту. Мир стал проще, услуги доступнее, бизнесы богаче, а клиенты — счастливее. Может ли что-то омрачить столь позитивную картину? Может. Утечка данных.

Что это?

Коротко и просто — это когда доступ к данным получает посторонний. Данные могут быть персональными или коммерческими, а пострадать могут как физические лица, так и юридические.

Информация, с помощью которой можно идентифицировать человека, например, ФИО, дата рождения, адрес проживания, адрес электронной почты, номер телефона, финансовые сведения и другая личная информация.

... Персональные данные

Информация об организациях, направлении их деятельности, продукции, финансовом состоянии, сделках и так далее.

... Коммерческие данные

Как это происходит?

Иногда утечки данных происходят непреднамеренно. Причинами могут стать низкий уровень защиты данных в организации, сбой работы программного обеспечения, устаревшие устройства или недостаточная компетентность сотрудников.

Иногда это могут быть осознанные атаки с целью похищения данных и использования в личных целях.

  • Кибератаки — это умышленные злонамеренные действия для незаконного доступа к информации, повреждения данных или причинения вреда. Сюда можно отнести атаки с помощью вредоносного ПО, фишинговых ссылок, взломы аккаунтов или психологические уловки онлайн-мошенников.
  • Саботаж — сознательное неисполнение или небрежное исполнение определённых обязанностей, скрытое противодействие работе системы с целью нанесения ущерба или причинения неудобств. Например, продажа данных третьим лицам работником компании или их использование в личных целях.
  • Потеря или кража устройства — также может привести к потере важных данных.
  • Скимминг — это махинация, при которой преступники устанавливают специальное считывающее устройство (скиммер), чтобы украсть данные банковской карты.

Какими могут быть последствия утечки данных?

Утечка данных — событие не самое приятное. Персональные данные, такие как имена, адреса, номера телефонов и финансовые сведения, могут использоваться злоумышленниками для мошенничества и даже кражи личности. Самый простой пример — микрозайм на чужое имя. Для организаций утечка данных тоже имеет неприятные последствия, такие как потеря доверия клиентов, финансовые потери, нарушение законодательства о защите данных.

О мерах безопасности, которые стоит предпринять, чтобы уменьшить риск утечки данных, мы написали в других наших материалах.

rajibraj91
Вячеслав Шипицын
 Cпециалист по компьютерной безопасности, разработчик Сбербанк
fst fst