Pressroom

Od pewnego czasu sieć zalewają informacje na temat wycieku danych firm i przedsiębiorstw. Cierpi na tym nie tylko biznes, ale i klienci. Jakie błędy popełniają właściciele?

Co to jest wyciek danych?

Wyciek danych to przeoczone ujawnienie poufnych danych . Takie ujawnienie może wystąpić fizycznie — na przykład na kartce samoprzylepnej zawierającej dane logowania — lub, częściej, elektronicznie — poprzez luki w oprogramowaniu .

Gdy cyberprzestępcy odkryją wyciek danych, mogą wykorzystać te informacje do przeprowadzenia udanego cyberataku — zwłaszcza jeśli ujawnione dane zawierają informacje umożliwiające identyfikację osobistą (PII) .

Jaka jest różnica między wyciekiem danych a naruszeniem danych?

Wycieki danych nie są inicjowane przez cyberprzestępców. Wpadają w przeoczone luki i pozostają nieświadomie ujawnione opinii publicznej. Takie ujawnienia mogą utrzymywać się przez lata, zanim zostaną ostatecznie odkryte przez cyberprzestępców lub zespoły ds. bezpieczeństwa.

Z drugiej strony naruszenia danych są w całości powodowane przez cyberprzestępców. Są to zamierzone cele planowanych cyberataków.

Chociaż mają one różne pochodzenie, zarówno wycieki danych, jak i naruszenia danych mogą skutkować narażeniem wrażliwych danych. Wycieki danych zwykle mają miejsce przed naruszeniem bezpieczeństwa danych i zapewniają cyberprzestępcom niezbędną amunicję, dzięki której cyberataki następują znacznie szybciej.

Jednak nie wszystkie wycieki danych przekształcają się w naruszenia danych. Niektóre zdarzenia mogą ułatwić wdrażanie ataków ransomware (które można sklasyfikować jako naruszenia danych).