Violação de dados
O que é uma violação de dados
Uma violação de dados (também conhecida como vazamento de dados ou vazamento de dados) é o acesso e a recuperação não autorizados de informações confidenciais por um indivíduo, grupo ou sistema de software. É um contratempo de segurança cibernética que acontece quando os dados, intencionalmente ou não, caem em mãos erradas sem o conhecimento do usuário ou proprietário.
As violações de dados são em parte o resultado da crescente disponibilidade de dados devido ao aumento de produtos digitais, que colocou uma enorme quantidade de informações nas mãos das empresas. Embora algumas das informações não sejam confidenciais, muitas delas são informações proprietárias e confidenciais sobre indivíduos e empresas.
Entendendo as violações de dados
O foco em ferramentas baseadas em tecnologia, como plataformas de computação em nuvem,. tornou as informações prontamente disponíveis, facilmente acessíveis e compartilháveis sem esforço por um custo baixo. As empresas compartilham e usam esses dados para melhorar seus processos e atender às demandas de uma população cada vez mais experiente em tecnologia. No entanto, alguns malfeitores procuram obter acesso a essas informações para usá-las para atividades ilegais. O aumento nos incidentes de violações de dados registrados dentro de empresas em todo o mundo trouxe à tona a questão da segurança cibernética e privacidade de dados, o que fez com que muitos órgãos reguladores emitissem novas leis para combater.
Os proprietários e usuários de um sistema ou rede violada nem sempre sabem imediatamente quando a violação ocorreu. Em 2016, o Yahoo anunciou o que poderia ser a maior violação de segurança cibernética até agora, quando alegou que cerca de 500 milhões de contas foram violadas. Investigações posteriores revelaram que a violação de dados ocorreu dois anos antes, em 2014.
Enquanto alguns criminosos cibernéticos usam informações roubadas para assediar ou extorquir dinheiro de empresas e indivíduos, outros vendem as informações violadas em mercados da web clandestinos que comercializam ativos ilegais. Exemplos de informações compradas e vendidas nessas dark webs incluem informações roubadas de cartão de crédito, propriedade intelectual comercial, SSN e segredos comerciais da empresa.
Violação de dados não intencional
Uma violação de dados pode ser realizada de forma não intencional ou intencional. Uma violação de dados não intencional ocorre quando um guardião legítimo de informações, como um funcionário, perde ou usa ferramentas corporativas de forma negligente. Um funcionário que acessa sites não seguros, baixa um programa de software comprometido em um laptop de trabalho, se conecta a uma rede Wi-Fi não segura, perde um laptop ou smartphone em um local público etc. corre o risco de ter os dados de sua empresa violados. Em 2015, a Nutmeg, uma empresa de gestão de investimentos online,. teve seus dados comprometidos quando um código defeituoso no sistema resultou no envio de informações de identificação pessoal (PII) de 32 contas para os destinatários errados. As informações enviadas incluíam nomes, endereços e detalhes de investimento e colocavam os titulares das contas em risco de roubo de identidade.
Violação de dados intencional
Uma violação intencional de dados ocorre quando um invasor cibernético invade o sistema de um indivíduo ou empresa com o objetivo de acessar informações proprietárias e pessoais. Os hackers cibernéticos usam várias maneiras de entrar em um sistema. Alguns incorporam software malicioso em sites ou anexos de e-mail que, quando acessados, tornam o sistema do computador vulnerável à fácil entrada e acessibilidade de dados por hackers. Alguns hackers usam botnets, que são computadores infectados, para acessar os arquivos de outros computadores.
Botnets permitem que os criminosos tenham acesso a vários computadores ao mesmo tempo usando a mesma ferramenta de malware. Os hackers também podem utilizar um ataque à cadeia de suprimentos para acessar informações. Quando uma empresa possui uma medida de segurança sólida e impenetrável, um hacker pode passar por um membro da rede da cadeia de suprimentos da empresa que possui um sistema de segurança vulnerável. Uma vez que o hacker entra no sistema de computador do membro, ele também pode obter acesso à rede da empresa-alvo.
Os hackers não precisam roubar informações confidenciais como números de segurança social (SSN) de uma só vez para revelar a identidade de um usuário e obter acesso ao seu perfil pessoal. No caso de roubo de informações para roubo de identidade, hackers com conjuntos de dados de quase-identificadores podem juntar pedaços de informação para revelar a identidade de uma entidade. Identificadores quase como sexo, idade, estado civil, raça e endereço podem ser obtidos de diferentes fontes e reunidos para uma identidade. Em 2015, o IRS confirmou que ocorreu uma violação de dados de mais de 300.000 contribuintes. Os cibercriminosos usaram quase-identificadores para acessar as informações dos contribuintes e preencher os pedidos de reembolso de impostos. Isso resultou no IRS distribuindo mais de US $ 50 milhões em cheques de reembolso para ladrões de identidade.
PERGUNTAS FREQUENTES
O que é um exemplo de violação de dados?
Em 5 de dezembro de 2019, a Microsoft sofreu uma violação de dados quando foi feita uma alteração no grupo de segurança de rede do banco de dados que continha regras de segurança mal configuradas. Os servidores continham 250 milhões de entradas com informações como endereços de e-mail, endereços IP e detalhes de casos de suporte. Os engenheiros interromperam o vazamento em 31 de dezembro de 2019. A investigação da Microsoft não encontrou "uso malicioso e a maioria dos clientes não teve informações de identificação pessoal expostas".
Uma violação de dados é um ataque cibernético?
Um ataque cibernético pode ser o mesmo que uma violação de dados, mas isso nem sempre é verdade. Um ataque cibernético é o roubo eletrônico de dados ou informações confidenciais. Uma violação de dados é qualquer divulgação não autorizada de detalhes confidenciais ou protegidos.
O que acontece quando há uma violação de dados?
Uma violação de dados é qualquer instância em que o acesso não autorizado é obtido a informações confidenciais ou protegidas, como números de CPF ou detalhes de contas bancárias. Isso pode permitir que os ladrões roubem informações financeiras, identidades e outros dados pessoais. Esses dados são vendidos a outros criminosos que podem explorar esses dados para acumular cobranças ilícitas e fraudulentas.