数据泄露

什么是数据泄露

数据泄露（也称为数据溢出或数据泄露）是个人、团体或软件系统未经授权访问和检索敏感信息。当数据有意或无意地在用户或所有者不知情的情况下落入坏人之手时，就会发生网络安全事故。

数据泄露的部分原因是由于数字产品的增加导致数据可用性的提高，这将大量的信息置于企业手中。虽然其中一些信息是非敏感信息，但其中很多是关于个人和公司的专有和敏感信息。

了解数据泄露

对技术驱动工具（如云计算平台）的关注使信息易于获得、易于访问，并且可以以很少的成本轻松共享。公司共享和使用这些数据来改进他们的流程并满足日益精通技术的人群的需求。然而，一些不法分子试图获取这些信息，以便将其用于非法活动。世界各地公司内部记录的数据泄露事件的增加使网络安全和数据隐私问题成为人们关注的焦点，这使得许多监管机构发布了新的法律予以打击。

被破坏的系统或网络的所有者和用户并不总是立即知道何时发生破坏。 2016 年，雅虎宣布可能是迄今为止最大的网络安全漏洞，当时它声称估计有 5 亿个账户遭到破坏。进一步调查显示，数据泄露实际上发生在两年前的 2014 年。

虽然一些网络犯罪分子使用被盗信息来骚扰或向公司和个人勒索金钱，但其他人在交易非法资产的地下网络市场中出售被盗信息。在这些暗网上买卖的信息示例包括被盗的信用卡信息、商业知识产权、SSN 和公司商业机密。

无意的数据泄露

数据泄露可能是无意或有意的。当信息的合法保管人（例如员工）丢失或疏忽使用公司工具时，就会发生无意的数据泄露。访问不安全网站、在工作笔记本电脑上下载受感染的软件程序、连接到不安全的 Wi-Fi 网络、在公共场所丢失笔记本电脑或智能手机等的员工将面临公司数据泄露的风险。 2015 年，在线投资管理公司Nutmeg的数据遭到破坏，因为系统中存在缺陷的代码导致将 32 个账户的个人身份信息(PII) 通过电子邮件发送给错误的收件人。发出的信息包括姓名、地址和投资细节，使账户持有人面临身份被盗的风险。

故意数据泄露

当网络攻击者侵入个人或公司的系统以访问专有和个人信息时，就会发生故意的数据泄露。网络黑客使用多种方式进入系统。有些人在网站或电子邮件附件中嵌入恶意软件，当访问这些软件时，会使计算机系统容易受到黑客轻松进入和访问数据的攻击。一些黑客使用僵尸网络（受感染的计算机）来访问其他计算机的文件。

僵尸网络使犯罪者能够使用相同的恶意软件工具同时访问多台计算机。黑客还可能利用供应链攻击来访问信息。当一家公司拥有可靠且难以渗透的安全措施时，黑客可能会通过公司供应链网络中的某个成员，该成员拥有易受攻击的安全系统。一旦黑客进入会员的计算机系统，他也可以访问目标公司的网络。

黑客不必立即窃取社会安全号码 (SSN) 等敏感信息来揭示用户的身份并访问他/她的个人资料。在为身份盗窃而窃取信息的情况下，拥有准标识符数据集的黑客可以将信息拼凑起来以揭示实体的身份。诸如性别、年龄、婚姻状况、种族和地址之类的准标识符可以从不同的来源获得，并拼凑成一个身份。 2015 年，美国国税局确认发生了超过 300,000 名纳税人的数据泄露事件。网络犯罪分子使用准标识符获取纳税人信息并填写退税申请。这导致美国国税局向身份窃贼发放了超过 5000 万美元的退款支票。

＃＃ 常问问题

什么是数据泄露示例？

2019 年 12 月 5 日，当对包含错误配置的安全规则的数据库的网络安全组进行更改时，Microsoft 遭受了数据泄露。这些服务器包含 2.5 亿个条目，其中包含电子邮件地址、IP 地址和支持案例详细信息等信息。工程师于 2019 年 12 月 31 日阻止了泄漏。微软的调查没有发现“恶意使用，大多数客户没有暴露个人身份信息”。

数据泄露是网络攻击吗？

网络攻击可能与数据泄露相同，但并非总是如此。网络攻击是数据或机密信息的电子盗窃。数据泄露是对机密或受保护细节的任何未经授权的披露。

发生数据泄露时会发生什么？

数据泄露是指未经授权访问机密或受保护信息（例如社会安全号码或银行账户详细信息）的任何情况。这可以让窃贼窃取财务信息、身份和其他个人数据。然后，这些数据会被出售给其他犯罪分子，这些犯罪分子可以利用这些数据进行非法和欺诈指控。