數據洩露示例、定義、後果、成本

已發表: 2021-05-05

隨著我們在網上花費更多時間和金錢,數據洩露對我們個人或職業造成影響的風險越來越大。

對密碼發動戰爭感覺就像一場打地鼠遊戲。 下班後,您很高興地通過手機訪問網站進行一些零售療法,然後 BOOM:

“這個密碼已經出現在數據洩露中,
這會使您的帳戶面臨很高的洩露風險。
您應該立即更改密碼。
在網站上更改密碼。

談論情緒殺手。 這只是在個人層面上。

企業不能再忽視數據洩露的成本。 讓我們拋開密碼更改的疲勞,看看小型企業和跨國公司的真實事實。

隨著無處不在的數據洩露,客戶數據管理變得至關重要

不同客戶識別來源的拼貼圖像:身份證、信用卡、智能手機、位置跟踪。客戶數據管理最佳實踐 客戶數據管理最佳實踐使企業能夠加強對積極關係的承諾。 商業和信任方面的增長潛力是巨大的。

什麼是數據洩露? 有哪些不同類型的數據洩露?

數據洩露,定義:數據洩露將私人、受保護、敏感、機密信息暴露給未經授權的個人或個人。

在數據洩露中,信息和文件會被查看、下載、共享,有時還會在黑市上出售。 任何個人、企業、企業、組織或政府都可能面臨數據洩露的風險——這使得數據安全、數據隱私和網絡安全對於不斷增長的數字化存在至關重要。

在變化期間成為目標的數據類型。 讓我們來看看什麼被盜以及如何被盜。

通常,黑客不會針對特定的個人。 最終目標是訪問他們可以批量出售的大量數據。

經常被盜的數據:

  • 客戶 PII (個人身份信息)
  • IT——在組織層面發揮作用的能力
  • 身份盜竊——除了 PII 之外,這會影響深遠且解決成本高昂

數據洩露的構成和數據隱私的重要性

數據洩露及其影響對象的快照:

  1. 被盜信息——相當簡單,可以是個人信息。
  2. 惡意軟件 — 旨在破壞或損壞計算機的惡意軟件。
  3. 密碼攻擊——協同攻擊以破解弱密碼並獲取個人數據。
  4. 網絡釣魚——試圖讓人們自願洩露私人信息。
  5. 內部威脅——擁有系統鑰匙但懷恨在心的人。
  6. 勒索軟件— 惡意軟件的討厭表親,這種類型的破壞旨在鎖定關鍵數據,然後要求贖金。 連姆尼森,我們需要你的幫助!
  7. 拒絕服務(DoS) - 旨在破壞服務的網絡攻擊。

客戶數據的類型:定義、價值、示例

藝術文字的圖像:客戶數據的類型有不同的用途。身份數據、描述性數據、態度數據、通過示例定義的行為數據。 客戶數據的類型有不同的用途。 身份數據、描述性數據、態度數據、通過示例定義的行為數據。

誰受到數據洩露的傷害,以及一些最大的黑客攻擊的例子

“誰會因數據洩露而受到傷害?”的答案是“誰沒有?” 當洩漏發生時,其後果的範圍和持續時間都是巨大的。 換句話說,洩漏是昂貴的。 洩漏要求公司披露違規行為並加倍保護消費者。

受數據洩露影響最嚴重的行業以及每次洩露的相應成本是:

  • 醫療保健:710 萬美元
  • 能源:664 萬美元
  • 財務:590 萬美元
  • 製藥:510 萬美元
  • 技術:500 萬美元

過去幾年中一些最大的違規示例包括:

  1. Hanna Andersson :在 2019 年 9 月至 11 月期間從這家服裝零售商處在線購買的客戶,其姓名、送貨地址、賬單地址、支付卡號、CVV 代碼和到期日期被略讀並在暗網上出售。 黑客在銷售點 (POS) 系統中安裝了惡意惡意軟件以瀏覽信用卡信息。
  2. 五三銀行:這家金融巨頭表示,一名前員工負責洩露客戶姓名、社會保險號、駕照信息和 PII,如母親的娘家姓、地址、電話號碼、出生日期和帳號。
  3. 米高梅度假村:2020 年 2 月,米高梅表示,超過 1000 萬米高梅度假村客人的個人信息在黑客論壇上發布了 PII 數據。 這些信息包括姓名、地址、電話號碼、電子郵件和出生日期。 2020 年 7 月,研究人員表示,來自米高梅前客人的超過 1.42 億條記錄在暗網上出售。
  4. Walgreens :美國最大的連鎖藥店之一表示,他們的移動應用程序的短信功能出現錯誤,暴露了應用程序內發送的個人信息、姓名、處方號和藥品名稱、商店號碼和客戶地址。
  5. Blackbaud :2020 年 2 月,針對非營利組織和教育機構的基於雲的籌款數據庫管理供應商開始了勒索軟件攻擊。 該攻擊直到 2020 年 5 月才被發現。在收到贖金請求後,Blackbaud 支付了款項,然後被告知數據已被銷毀。 然而,超過 600 萬捐贈者、捐贈者、患者和社區成員的敏感數據被盜,包括姓名、電子郵件、電話號碼、出生日期、性別、提供者姓名、服務日期、就診部門和慈善捐贈歷史。 與幾乎所有數據洩露事件一樣,幾個月後監管機構表示,受影響的人數比最初報告的要多得多。 2020 年 9 月,美國證券交易委員會表示,黑客獲得了未加密數據的訪問權限,其中包括社會保險號、銀行賬戶和信用卡/金融支付信息。 Blackbaud 的客戶和客戶繼續遭受攻擊的後果及其後果,包括 Inova Health、Saint Luke's Foundation、Spectrum Health 和 Northwestern Memorial HealthCare 等等——總計超過 200 萬人。

關鍵任務:為什麼 CMO 專注於保護客戶數據

CMOs_are_focusing_on_protecting_customer_data_FTR.jpg 在合規競賽中,客戶信任是終點線。 數據洩露可能意味著巨大的損失,因此 CMO 專注於保護客戶數據。

給我錢:數據洩露的成本

我們已經涵蓋了數據洩露的硬成本,但其他無形資產呢? 數據洩露將如何影響員工、業務及其他方面?

與數據洩露相關的最重要問題包括:

  1. 收入——違反成本庫。
  2. 聲譽——建築物可以重建。 重建信任更棘手。 而且更貴。
  3. 法律——後果蔓延開來,觸及客戶、供應商、合作夥伴甚至員工。
  4. 運營——違規是否導致公司倒閉? 也許,或者也許它揭示了現有的標準和協議是不實用的。
  5. 失去的業務——可能已經在籌備中的業務將受到從漏洞中恢復所投入的精力的阻礙。 違規前營銷和外展已經過時。

數據洩露的長期後果還取決於企業反彈的速度。 需要的時間是雙重的:識別漏洞的時間和修復漏洞的時間。 對於醫療保健行業,從數據洩露中恢復可能需要 280-329 天。 金融行業更快,為 233 天,但這仍然是一個很長的時間。

防止數據洩露的最佳實踐

醜陋的事實是,黑客和數據洩露不會消失。

但是,您可以開始將風險降至最低。

在為數據建立防禦時,需要考慮以下幾點:

  1. 讓您的雲工具井井有條——多種基於雲的營銷工具可能會成為致命弱點,讓您面臨安全威脅。
  2. 同意指南——建立在您的系統中強制執行的全面同意指南將保護數據。 已知的同意決定了行動。
  3. 統一配置文件——您管理和整合客戶數據越緊密,就越容易保護。
  4. 保持警惕——未來只會帶來新的風險。 立即準備,以便您的流程能夠成熟和發展。

最好的公司總是重視他們的客戶; 這是自然而積極的互惠。 展望未來,企業必須制定認真的計劃來保護客戶數據,因為歸根結底,違規行為最昂貴的方面是潛在的客戶信任損失,這種信任很難恢復——如果有的話。