ตัวอย่างการละเมิดข้อมูล คำจำกัดความ ผลที่ตามมา ค่าใช้จ่าย

เผยแพร่แล้ว: 2021-05-05

เมื่อเราใช้เวลาและเงินออนไลน์มากขึ้น ความเสี่ยงที่เพิ่มขึ้นจากการละเมิดข้อมูลจะส่งผลกระทบต่อเราทั้งทางส่วนตัวและทางอาชีพ

การทำสงครามกับรหัสผ่านอาจรู้สึกเหมือนเป็นเกมของตัวตุ่น คุณมุ่งหน้าไปยังเว็บไซต์บนโทรศัพท์อย่างมีความสุขหลังเลิกงานเพื่อทำการบำบัดด้วยการค้าปลีก และบูม:

“รหัสผ่านนี้ปรากฏในการรั่วไหลของข้อมูล
ซึ่งทำให้บัญชีของคุณมีความเสี่ยงสูงที่จะถูกประนีประนอม
คุณควรเปลี่ยนรหัสผ่านทันที
เปลี่ยนรหัสผ่านบนเว็บไซต์

พูดคุยเกี่ยวกับนักฆ่าอารมณ์ และนั่นเป็นเพียงในระดับบุคคล

ธุรกิจต่างๆ ไม่สามารถเพิกเฉยต่อต้นทุนของการละเมิดข้อมูลได้อีกต่อไป มาขจัดความเหนื่อยล้าในการเปลี่ยนรหัสผ่านของเรา และดูข้อเท็จจริงที่ยากสำหรับธุรกิจขนาดเล็กและองค์กรระดับโลก

เมื่อมีการรั่วไหลของข้อมูล การจัดการข้อมูลลูกค้าจึงมีความสำคัญ

รูปภาพของแหล่งที่มาระบุตัวตนลูกค้าต่างๆ: ID, บัตรเครดิต, สมาร์ทโฟน, การติดตามตำแหน่ง แนวทางปฏิบัติที่ดีที่สุดสำหรับการจัดการข้อมูลลูกค้า แนวทางปฏิบัติที่ดีที่สุดสำหรับการจัดการข้อมูลลูกค้าช่วยให้ธุรกิจเสริมสร้างความมุ่งมั่นในการสร้างความสัมพันธ์เชิงบวก ศักยภาพในการเติบโตในด้านการค้าและความไว้วางใจนั้นมีมากมาย

การละเมิดข้อมูลคืออะไร? การละเมิดข้อมูลประเภทต่าง ๆ มีอะไรบ้าง

การละเมิดข้อมูล กำหนด: การละเมิดข้อมูลเปิดเผยข้อมูลส่วนตัว ได้รับการคุ้มครอง ละเอียดอ่อน และเป็นความลับแก่บุคคลที่ไม่ได้รับอนุญาต - หรือบุคคลที่

ในการละเมิดข้อมูล ข้อมูลและไฟล์จะถูกดู ดาวน์โหลด แบ่งปัน และบางครั้งขายในตลาดมืด บุคคล ธุรกิจ องค์กร องค์กร หรือรัฐบาลใดๆ อาจเสี่ยงต่อการถูกละเมิดข้อมูล ซึ่งทำให้การรักษาความปลอดภัยของข้อมูล ความเป็นส่วนตัวของข้อมูล และความปลอดภัยทางไซเบอร์มีความสำคัญต่อการดำรงอยู่ของดิจิทัลที่กำลังเติบโต

ประเภทของข้อมูลที่ได้รับการกำหนดเป้าหมายในช่วงที่แตกต่างกัน มาดูกัน ว่าอะไร ถูกขโมยและ อย่างไร

โดยทั่วไปแล้ว แฮ็กเกอร์ไม่ได้ต้องการกำหนดเป้าหมายไปยังบุคคลใดบุคคลหนึ่งโดยเฉพาะ เป้าหมายสุดท้ายคือการเข้าถึงปริมาณข้อมูลที่สามารถขายได้จำนวนมาก

ข้อมูลที่มักถูกขโมย:

  • PII ของลูกค้า (ข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้)
  • ไอที —ความสามารถในการทำงานในระดับองค์กร
  • การ โจรกรรมข้อมูลประจำตัว — นอกเหนือจาก PII แล้ว การแก้ไขนี้เป็นเรื่องที่กว้างขวางและมีค่าใช้จ่ายสูงในการแก้ไข

รัฐธรรมนูญของการละเมิดข้อมูลและความสำคัญของความเป็นส่วนตัวของข้อมูล

ภาพรวมของการละเมิดข้อมูลและผู้ที่ได้รับผลกระทบ:

  1. ข้อมูลที่ถูกขโมย— ค่อนข้างตรงไปตรงมา สามารถเป็นข้อมูลส่วนบุคคลได้
  2. มัลแวร์ —ซอฟต์แวร์ที่เป็นอันตรายซึ่งมีจุดประสงค์เพื่อทำลายหรือสร้างความเสียหายให้กับคอมพิวเตอร์
  3. การโจมตีด้วย รหัสผ่าน — การโจมตี ที่ประสานกันเพื่อทำลายรหัสผ่านที่ไม่รัดกุมและรับข้อมูลส่วนบุคคล
  4. ฟิชชิง —พยายามให้ผู้คนเปิดเผยข้อมูลส่วนตัวโดยสมัครใจ
  5. ภัยคุกคามภายใน — ผู้ที่มีกุญแจสู่ระบบและความแค้น
  6. แร นซัมแวร์ — ลูกพี่ลูกน้องที่น่ารังเกียจของมัลแวร์ การละเมิดประเภทนี้มีจุดมุ่งหมายเพื่อล็อคข้อมูลที่สำคัญและเรียกค่าไถ่ Liam Neeson เราต้องการความช่วยเหลือจากคุณ!
  7. การปฏิเสธบริการ (DoS)—การโจมตีทางไซเบอร์ที่ออกแบบมาเพื่อขัดขวางบริการ

ประเภทของข้อมูลลูกค้า: คำจำกัดความ คุณค่า ตัวอย่าง

ภาพศิลปะคำ: ประเภทของข้อมูลลูกค้ามีจุดประสงค์ที่แตกต่างกัน ข้อมูลประจำตัว ข้อมูลพรรณนา ข้อมูลทัศนคติ ข้อมูลพฤติกรรมที่กำหนดด้วยตัวอย่าง ประเภทของข้อมูลลูกค้ามีจุดประสงค์ที่แตกต่างกัน ข้อมูลประจำตัว ข้อมูลพรรณนา ข้อมูลทัศนคติ ข้อมูลพฤติกรรมที่กำหนดด้วยตัวอย่าง

ใครบ้างที่ได้รับผลกระทบจากการละเมิดข้อมูล และตัวอย่างการแฮ็กที่ใหญ่ที่สุดบางส่วน

คำตอบของ “ใครได้รับบาดเจ็บจากการละเมิดข้อมูล” คือ "ใครไม่ได้?" เมื่อเกิดการรั่วไหล ผลที่ตามมาจะมีขอบเขตและระยะเวลามากมาย กล่าวอีกนัยหนึ่งการรั่วไหลมีราคาแพง การรั่วไหลทำให้บริษัทต่างๆ ต้องเปิดเผยการละเมิดและเพิ่มเป็นสองเท่าในการปกป้องผู้บริโภค

อุตสาหกรรมที่ได้รับผลกระทบรุนแรงที่สุดจากการละเมิดข้อมูลและต้นทุนต่อการละเมิดที่เกี่ยวข้อง ได้แก่:

  • ค่ารักษาพยาบาล: $7.1M
  • พลังงาน: $6.64M
  • การเงิน: $5.9M
  • ยา: $5.1M
  • เทคโนโลยี: $5.0M

ตัวอย่างของการละเมิดครั้งใหญ่ที่สุดในช่วงสองสามปีที่ผ่านมา ได้แก่:

  1. Hanna Andersson : ลูกค้าที่ซื้อสินค้าออนไลน์จากร้านค้าปลีกเสื้อผ้าระหว่างเดือนกันยายนถึงพฤศจิกายน 2019 มีชื่อ ที่อยู่สำหรับจัดส่ง ที่อยู่สำหรับเรียกเก็บเงิน หมายเลขบัตรชำระเงิน รหัส CVV และวันหมดอายุแบบอ่านคร่าวๆ และนำไปขายในดาร์กเว็บ แฮกเกอร์ติดตั้งมัลแวร์ที่เป็นอันตรายในระบบ ณ จุดขาย (POS) เพื่อสแกนข้อมูลบัตรเครดิต
  2. Fifth Third Bank : ยักษ์ใหญ่ทางการเงินรายนี้กล่าวว่าอดีตพนักงานมีหน้าที่เปิดเผยชื่อลูกค้า หมายเลขประกันสังคม ข้อมูลใบขับขี่ และ PII เช่น นามสกุลเดิมของมารดา ที่อยู่ หมายเลขโทรศัพท์ วันเกิด และหมายเลขบัญชี
  3. MGM Resorts : ในเดือนกุมภาพันธ์ปี 2020 MGM ระบุว่าข้อมูลส่วนบุคคลของแขกกว่า 10 ล้านคนของ MGM Resorts มีข้อมูล PII ที่โพสต์บนฟอรัมการแฮ็ก ข้อมูลดังกล่าวรวมถึงชื่อ ที่อยู่ หมายเลขโทรศัพท์ อีเมล และวันเกิด ในเดือนกรกฎาคมปี 2020 นักวิจัยกล่าวว่าบันทึกมากกว่า 142 ล้านรายการจากอดีตแขกที่ MGM มีการขายบนเว็บมืด
  4. Walgreens : หนึ่งในเครือข่ายร้านขายยาที่ใหญ่ที่สุดในสหรัฐอเมริกากล่าวว่าข้อผิดพลาดในคุณสมบัติการส่งข้อความ SMS ของแอพมือถือเปิดเผยข้อความส่วนตัวที่ส่งภายในแอพ ชื่อ หมายเลขใบสั่งยาและชื่อยา หมายเลขร้านค้า และที่อยู่ของลูกค้า
  5. Blackbaud : ในเดือนกุมภาพันธ์ปี 2020 การโจมตีของแรนซัมแวร์เริ่มต้นจากผู้จำหน่ายการจัดการฐานข้อมูลการระดมทุนบนคลาวด์สำหรับองค์กรไม่แสวงหาผลกำไรและสถาบันการศึกษา การโจมตีไม่ถูกค้นพบจนถึงเดือนพฤษภาคม 2020 เมื่อได้รับคำขอเรียกค่าไถ่ Blackbaud จ่ายเงินแล้วได้รับแจ้งว่าข้อมูลถูกทำลาย อย่างไรก็ตาม ข้อมูลที่ละเอียดอ่อนจากผู้บริจาค ผู้บริจาค ผู้ป่วย และสมาชิกในชุมชนกว่า 6 ล้านคน รวมถึงชื่อ อีเมล หมายเลขโทรศัพท์ วันเกิด เพศ ชื่อผู้ให้บริการ วันที่ให้บริการ แผนกที่เยี่ยมชม และประวัติการให้การกุศลถูกขโมยไป เช่นเดียวกับการละเมิดข้อมูลเกือบทุกครั้ง หลายเดือนต่อมา องค์กรเฝ้าระวังกล่าวว่ามีคนได้รับผลกระทบมากกว่าที่รายงานในตอนแรก ในเดือนกันยายนปี 2020 ก.ล.ต. กล่าวว่าแฮ็กเกอร์สามารถเข้าถึงข้อมูลที่ไม่ได้เข้ารหัสซึ่งรวมถึงหมายเลขประกันสังคม บัญชีธนาคาร และข้อมูลบัตรเครดิต/การชำระเงินทางการเงิน ลูกค้าและลูกค้าของ Blackbaud ยังคงได้รับผลกระทบจากการโจมตีและผลที่ตามมา ซึ่งรวมถึง Inova Health, Saint Luke's Foundation, Spectrum Health และ Northwestern Memorial HealthCare เป็นต้น ซึ่งรวมแล้วกว่า 2 ล้านคน

ภารกิจสำคัญ: เหตุใด CMO จึงมุ่งเน้นไปที่การปกป้องข้อมูลลูกค้า

CMOs_are_focusing_on_protecting_customer_data_FTR.jpg ในการแข่งขันเพื่อการปฏิบัติตาม ความไว้วางใจของลูกค้าคือเส้นชัย การละเมิดข้อมูลอาจหมายถึงการสูญเสียครั้งใหญ่ ดังนั้น CMO จึงมุ่งเน้นไปที่การปกป้องข้อมูลของลูกค้า

แสดงเงิน: ค่าใช้จ่ายในการละเมิดข้อมูล

เราได้ครอบคลุมค่าใช้จ่ายที่ร้ายแรงของการละเมิดข้อมูลแล้ว แต่สิ่งที่เกี่ยวกับสิ่งที่จับต้องไม่ได้อื่นๆ การละเมิดข้อมูลจะส่งผลกระทบต่อพนักงาน ธุรกิจ และอื่นๆ อย่างไร

ปัญหาที่สำคัญที่สุดที่เกี่ยวข้องกับการละเมิดข้อมูล ได้แก่:

  1. รายได้—ละเมิดธนาคารต้นทุน
  2. ชื่อเสียง—อาคารสามารถสร้างใหม่ได้ การสร้างความไว้วางใจขึ้นมาใหม่นั้นยากกว่า และมีราคาแพงกว่า
  3. ถูกกฎหมาย—การขยายสาขาออกไป กระทบกับลูกค้า ผู้ขาย คู่ค้า และแม้แต่พนักงาน
  4. การปฏิบัติงาน—การละเมิดทำให้บริษัทปิดตัวลงหรือไม่? บางทีหรือบางทีอาจเผยให้เห็นว่ามาตรฐานและโปรโตคอลที่มีอยู่ใช้ไม่ได้
  5. ธุรกิจที่สูญหาย—ธุรกิจที่อาจอยู่ในระหว่างดำเนินการจะถูกขัดขวางโดยพลังงานที่นำมาใช้ในการฟื้นตัวจากการฝ่าฝืน การตลาดก่อนการละเมิดและการเผยแพร่ประชาสัมพันธ์ล้าสมัย

ผลที่ตามมาในระยะยาวของการละเมิดข้อมูลยังขึ้นอยู่กับว่าธุรกิจสามารถชุมนุมได้เร็วเพียงใด เวลาที่ใช้เป็นสองเท่า: เวลาในการระบุการละเมิดและจากนั้นเวลาในการแก้ไข สำหรับอุตสาหกรรมการดูแลสุขภาพ การฟื้นตัวจากการละเมิดอาจใช้เวลาระหว่าง 280-329 วัน อุตสาหกรรมการเงินเร็วขึ้นที่ 233 วัน แต่นั่นก็ยังอีกนาน

แนวปฏิบัติที่ดีที่สุดในการป้องกันข้อมูลรั่วไหล

ความจริงที่น่าเกลียดก็คือแฮกเกอร์และการละเมิดข้อมูลจะไม่หายไป

คุณสามารถเริ่มลดความเสี่ยงของคุณได้

ต่อไปนี้คือสิ่งที่ควรพิจารณาเมื่อคุณสร้างการป้องกันข้อมูลของคุณ:

  1. รับ เครื่องมือระบบคลาวด์ของคุณ - เครื่องมือการตลาดบนคลาวด์หลายตัวสามารถสร้างจุดอ่อนจุดอ่อน ทำให้คุณเผชิญกับภัยคุกคามด้านความปลอดภัย
  2. แนวทางการยินยอม — การจัดทำแนวทาง ความยินยอมที่ครอบคลุมซึ่งบังคับใช้ในระบบของคุณจะปกป้องข้อมูล ความยินยอมที่ทราบกำหนดการดำเนินการ
  3. โปรไฟล์แบบรวม ศูนย์ ยิ่งคุณจัดการและรวบรวมข้อมูลลูกค้าของคุณอย่างเข้มงวดมากเท่าใด ก็ยิ่งปกป้องได้ง่ายขึ้นเท่านั้น
  4. มุ่งมั่นในการเฝ้าระวัง —อนาคตจะนำมาซึ่งความเสี่ยงใหม่เท่านั้น เตรียมตัวตอนนี้เพื่อให้กระบวนการของคุณสามารถเติบโตและพัฒนาได้

บริษัทที่ดีที่สุดให้ความสำคัญกับลูกค้าเสมอมา เป็นการตอบแทนซึ่งกันและกันโดยธรรมชาติและเป็นบวก ในอนาคต ธุรกิจต่างๆ จะต้องวางแผนอย่างจริงจังในการปกป้องข้อมูลของลูกค้า เพราะในท้ายที่สุด การละเมิดที่มีค่าใช้จ่ายสูงที่สุดคือการสูญเสียความไว้วางใจของลูกค้า ซึ่งไม่สามารถกู้คืนได้ง่าย ๆ หากเคย