数据泄露是指在没有系统所有者知情的情况下从系统获取信息的事件,并且通常也没有帐户持有者知道它。
所采用的信息类型在很大程度上取决于数据泄露的目标,但在过去,信息包括个人健康信息;个人身份信息,如姓名,密码,地址和社会安全号码;和财务信息,包括银行和信用卡信息。
虽然个人数据通常是目标,但它绝不是唯一需要的信息类型。商业机密,知识产权和政府机密受到高度重视,但涉及此类信息的数据泄露并不像涉及个人信息的那样频繁出现。
数据泄露的类型
我们经常会想到数据泄露事件的发生,因为一些邪恶的黑客群体使用恶意软件工具渗透企业数据库来利用弱或受损的系统安全性。
有针对性的攻击虽然这确实发生了,并且一直是一些最着名的漏洞使用的方法,包括2017年夏末的Equifax数据泄露,导致超过1.43亿人的个人和财务信息被盗,或2009年Heartland Payment System是一家信用卡处理器,其计算机网络遭到入侵,允许黑客收集超过1.3亿个信用卡账户的数据,这不是获取此类信息的唯一方法。 内幕工作大量的安全漏洞和公司数据的获取都来自内部,当前员工或最近发布的员工,他们保留关于公司网络和数据库如何工作的敏感知识。 意外违规其他类型的数据泄露不涉及任何类型的特殊计算机技能,当然也不具有戏剧性或新闻价值。但它们几乎每天都会发生。考虑一名医护人员,他可能会意外地查看他们无权查看的患者健康信息。 HIPAA(健康保险流通与责任法案)规定谁可以查看和使用个人健康信息,根据HIPAA标准,意外查看此类记录被视为数据泄露。 然后,数据泄露可以以多种形式发生,包括意外查看个人健康信息,雇员或雇员与雇主,使用网络工具,恶意软件和社会工程的个人或用户群的牛肉。获取非法访问公司数据,寻找商业机密的企业间谍活动以及政府间谍活动。 数据泄露主要以两种不同的方式发生:有意的数据泄露和无意的数据泄露。 无意的违反当数据的授权用户失去控制时,无论是通过使用包含数据错位或被盗的笔记本电脑,使用合法的访问工具,使数据库暴露给其他人看,都会发生无意的破坏。考虑前往午餐的员工,但不小心将其Web浏览器打开了公司数据库。 无意的违规行为也可能与故意违规行为相结合。一个这样的例子是使用Wi-Fi网络设置来模仿公司连接的外观。毫无戒心的用户可以登录虚假Wi-Fi网络,为将来的黑客提供登录凭证和其他有用信息。 故意违反使用许多不同的技术(包括直接物理访问)可能会发生故意数据泄露。但是,新闻中最常提到的方法是某种形式的网络攻击,攻击者在目标的计算机或网络上嵌入某种形式的恶意软件,提供对攻击者的访问。一旦恶意软件到位,实际攻击可能立即发生,或延续数周或数月,允许攻击者尽可能多地收集信息。 检查双因素身份验证(2FA)是否可用,并利用它提供的增强的安全性。 如果您认为您的信息涉及事件,请注意数据违规通知法律因州而异,并定义客户必须在何种条件下通知。如果您认为自己是数据泄露事件的一部分,请与相关公司联系,让他们验证您的信息是否已被泄露,以及他们计划采取哪些措施来缓解这种情况。 如何发生数据泄露
你可以做什么
