Каждый день мы обмениваемся своими данными с другими людьми — и нет, мы не про переписки с друзьями. Доставка еды сработает, только если мы укажем свой адрес, так же как и покупка видеоигры на маркетплейсе. Некоторые онлайн-магазины запрашивают дату рождения, чтобы прислать промокод на день рождения, а при регистрации на новой платформе вас попросят ввести электронную почту. Мир стал проще, услуги доступнее, бизнесы богаче, а клиенты — счастливее. Может ли что-то омрачить столь позитивную картину? Может. Утечка данных.
Что это?
Коротко и просто — это когда доступ к данным получает посторонний. Данные могут быть персональными или коммерческими, а пострадать могут как физические лица, так и юридические.
Информация, с помощью которой можно идентифицировать человека, например, ФИО, дата рождения, адрес проживания, адрес электронной почты, номер телефона, финансовые сведения и другая личная информация.
... Персональные данные
Информация об организациях, направлении их деятельности, продукции, финансовом состоянии, сделках и так далее.
... Коммерческие данные
Как это происходит?
Иногда утечки данных происходят непреднамеренно. Причинами могут стать низкий уровень защиты данных в организации, сбой работы программного обеспечения, устаревшие устройства или недостаточная компетентность сотрудников.
Иногда это могут быть осознанные атаки с целью похищения данных и использования в личных целях.
- Кибератаки — это умышленные злонамеренные действия для незаконного доступа к информации, повреждения данных или причинения вреда. Сюда можно отнести атаки с помощью вредоносного ПО, фишинговых ссылок, взломы аккаунтов или психологические уловки онлайн-мошенников.
- Саботаж — сознательное неисполнение или небрежное исполнение определённых обязанностей, скрытое противодействие работе системы с целью нанесения ущерба или причинения неудобств. Например, продажа данных третьим лицам работником компании или их использование в личных целях.
- Потеря или кража устройства — также может привести к потере важных данных.
- Скимминг — это махинация, при которой преступники устанавливают специальное считывающее устройство (скиммер), чтобы украсть данные банковской карты.
Какими могут быть последствия утечки данных?
Утечка данных — событие не самое приятное. Персональные данные, такие как имена, адреса, номера телефонов и финансовые сведения, могут использоваться злоумышленниками для мошенничества и даже кражи личности. Самый простой пример — микрозайм на чужое имя. Для организаций утечка данных тоже имеет неприятные последствия, такие как потеря доверия клиентов, финансовые потери, нарушение законодательства о защите данных.
О мерах безопасности, которые стоит предпринять, чтобы уменьшить риск утечки данных, мы написали в других наших материалах.