Violazione dei dati
Che cos'è una violazione dei dati
Una violazione dei dati (nota anche come fuoriuscita di dati o fuga di dati) è l'accesso e il recupero non autorizzati di informazioni sensibili da parte di un individuo, di un gruppo o di un sistema software. È un incidente di sicurezza informatica che si verifica quando i dati, intenzionalmente o meno, cadono nelle mani sbagliate all'insaputa dell'utente o del proprietario.
Le violazioni dei dati sono in parte il risultato della crescente disponibilità di dati dovuta all'aumento dei prodotti digitali, che ha messo una quantità schiacciante di informazioni nelle mani delle aziende. Sebbene alcune delle informazioni non siano sensibili, molte sono informazioni riservate e riservate su individui e aziende.
Comprensione delle violazioni dei dati
L'attenzione agli strumenti basati sulla tecnologia come le piattaforme di cloud computing ha reso le informazioni prontamente disponibili, facilmente accessibili e facilmente condivisibili a un costo contenuto. Le aziende condividono e utilizzano questi dati per migliorare i propri processi e soddisfare le richieste di una popolazione sempre più esperta di tecnologia. Tuttavia, alcuni criminali cercano di ottenere l'accesso a queste informazioni per utilizzarle per attività illegali. L'aumento degli incidenti di violazione dei dati registrati all'interno delle aziende di tutto il mondo ha portato alla ribalta la questione della sicurezza informatica e della privacy dei dati, che ha portato molti organismi di regolamentazione a emanare nuove leggi per combattere.
I proprietari e gli utenti di un sistema o di una rete violati non sempre sanno immediatamente quando si è verificata la violazione. Nel 2016, Yahoo ha annunciato quella che potrebbe essere la più grande violazione della sicurezza informatica quando ha affermato che circa 500 milioni di account sono stati violati. Ulteriori indagini hanno rivelato che la violazione dei dati si era effettivamente verificata due anni prima, nel 2014.
Mentre alcuni criminali informatici utilizzano le informazioni rubate per molestare o estorcere denaro a società e individui, altri vendono le informazioni violate in mercati Web sotterranei che commerciano beni illegali. Esempi di informazioni acquistate e vendute in questi dark web includono informazioni su carte di credito rubate, proprietà intellettuale aziendale, SSN e segreti commerciali dell'azienda.
Violazione involontaria dei dati
Una violazione dei dati può essere eseguita involontariamente o intenzionalmente. Una violazione involontaria dei dati si verifica quando un legittimo custode di informazioni, come un dipendente, perde o utilizza per negligenza gli strumenti aziendali. Un dipendente che accede a siti Web non protetti, scarica un programma software compromesso su un laptop di lavoro, si connette a una rete Wi-Fi non protetta, perde un laptop o uno smartphone in un luogo pubblico, ecc. corre il rischio che i dati della sua azienda vengano violati. Nel 2015, Nutmeg, una società di gestione degli investimenti online,. ha visto i suoi dati compromessi quando un codice difettoso nel sistema ha provocato l'invio tramite e-mail delle informazioni di identificazione personale (PII) di 32 account ai destinatari sbagliati. Le informazioni inviate includevano nomi, indirizzi e dettagli sull'investimento e mettevano i titolari di conto a rischio di furto di identità.
Violazione intenzionale dei dati
Una violazione intenzionale dei dati si verifica quando un pirata informatico accede al sistema di un individuo o di un'azienda allo scopo di accedere a informazioni proprietarie e personali. I cyber hacker utilizzano una varietà di modi per entrare in un sistema. Alcuni incorporano software dannoso in siti Web o allegati di posta elettronica che, quando vi si accede, rendono il sistema informatico vulnerabile alla facile immissione e accessibilità dei dati da parte degli hacker. Alcuni hacker utilizzano le botnet, che sono computer infetti, per accedere ai file di altri computer.
Le botnet consentono ai criminali di accedere a più computer contemporaneamente utilizzando lo stesso strumento malware. Gli hacker possono anche utilizzare un attacco alla catena di approvvigionamento per accedere alle informazioni. Quando un'azienda dispone di una misura di sicurezza solida e impenetrabile, un hacker può passare attraverso un membro della rete della catena di approvvigionamento dell'azienda che dispone di un sistema di sicurezza vulnerabile. Una volta che l'hacker entra nel sistema informatico del membro, può accedere anche alla rete dell'azienda target.
Gli hacker non devono rubare informazioni sensibili come i numeri di previdenza sociale (SSN) in una volta per rivelare l'identità di un utente e ottenere l'accesso al suo profilo personale. Nel caso di furto di informazioni per furto di identità, gli hacker con set di dati di quasi-identificatori possono mettere insieme frammenti di informazioni per rivelare l'identità di un'entità. Quasi identificatori come sesso, età, stato civile, razza e indirizzo possono essere ottenuti da diverse fonti e messi insieme per un'identità. Nel 2015, l'IRS ha confermato che si era verificata una violazione dei dati di oltre 300.000 contribuenti. I criminali informatici avevano utilizzato dei quasi-identificatori per accedere alle informazioni dei contribuenti e compilare le domande di rimborso delle tasse. Ciò ha portato l'IRS a distribuire oltre $ 50 milioni di assegni di rimborso ai ladri di identità.
FAQ
Che cos'è un esempio di violazione dei dati?
Il 5 dicembre 2019, Microsoft ha subito una violazione dei dati quando è stata apportata una modifica al gruppo di sicurezza di rete del database che conteneva regole di sicurezza configurate in modo errato. I server contenevano 250 milioni di voci con informazioni come indirizzi e-mail, indirizzi IP e dettagli del caso di supporto. Gli ingegneri hanno interrotto la fuga di notizie il 31 dicembre 2019. L'indagine di Microsoft non ha rilevato "un uso dannoso e la maggior parte dei clienti non ha esposto informazioni di identificazione personale".
Una violazione dei dati è un attacco informatico?
Un attacco informatico può essere lo stesso di una violazione dei dati, ma non è sempre vero. Un attacco informatico è il furto elettronico di dati o informazioni riservate. Una violazione dei dati è qualsiasi divulgazione non autorizzata di dettagli riservati o protetti.
Cosa succede quando si verifica una violazione dei dati?
Una violazione dei dati è qualsiasi caso in cui si ottiene l'accesso non autorizzato a informazioni riservate o protette come numeri di previdenza sociale o dettagli di conti bancari. Ciò può consentire ai ladri di rubare informazioni finanziarie, identità e altri dati personali. Tali dati vengono poi venduti ad altri criminali che possono sfruttarli per accumulare accuse illecite e fraudolente.