Gegevenslek
Wat is een datalek?Een datalek (ook bekend als morsen van gegevens of datalek) is een ongeautoriseerde toegang en het ophalen van gevoelige informatie door een persoon, groep of softwaresysteem. Het is een cybersecurity-ongeluk dat gebeurt wanneer gegevens, opzettelijk of onbedoeld, in verkeerde handen vallen zonder medeweten van de gebruiker of eigenaar.
UITBREIDING Datalek
Datalekken zijn deels het gevolg van de toenemende beschikbaarheid van gegevens door de toename van digitale producten, waardoor bedrijven een overweldigende hoeveelheid informatie hebben gekregen. Hoewel sommige informatie niet-gevoelig is, is veel informatie bedrijfseigen en gevoelige informatie over personen en bedrijven. De focus op technologiegedreven tools zoals cloud computing-platforms heeft ook informatie direct beschikbaar, gemakkelijk toegankelijk en moeiteloos deelbaar gemaakt voor lage kosten. Bedrijven delen en gebruiken deze gegevens om hun processen te verbeteren en te voldoen aan de eisen van een groeiende bevolking met technische kennis. Sommige onverlaten proberen echter toegang te krijgen tot deze informatie om deze te kunnen gebruiken voor illegale activiteiten. De toename van het aantal gevallen van datalekken bij bedrijven over de hele wereld heeft de kwestie cybersecurity en dataprivacy onder de aandacht gebracht, waardoor veel regelgevende instanties nieuwe wetten hebben uitgegeven om te bestrijden.
Eigenaren en gebruikers van een overtreden systeem of netwerk weten niet altijd meteen wanneer de inbreuk heeft plaatsgevonden. In 2016 kondigde Yahoo aan wat de grootste cybersecurity-inbreuk tot nu toe zou kunnen zijn toen het beweerde dat naar schatting 500 miljoen accounts werden overtreden. Nader onderzoek wees uit dat de datalek twee jaar eerder in 2014 had plaatsgevonden.
Terwijl sommige cybercriminelen gestolen informatie gebruiken om geld van bedrijven en particulieren lastig te vallen of af te persen, verkopen anderen de geschonden informatie in ondergrondse webmarkten die handelen in illegale activa. Voorbeelden van informatie die op deze donkere websites wordt gekocht en verkocht, zijn onder meer gestolen creditcardgegevens, intellectueel zakelijk eigendom, SSN en bedrijfsgeheimen van bedrijven.
Onbedoelde gegevensinbreuk
Een datalek kan onbedoeld of opzettelijk worden uitgevoerd. Een onbedoelde datalek doet zich voor wanneer een legitieme bewaarder van informatie zoals een werknemer bedrijfstools verliest of nalatig gebruikt. Een werknemer die toegang heeft tot onbeveiligde websites, een gecompromitteerd softwareprogramma op een werklaptop downloadt, verbinding maakt met een onbeveiligd WiFi-netwerk, een laptop of smartphone op een openbare locatie verliest, enz. Loopt het risico dat de gegevens van zijn bedrijf worden geschonden. In 2015 werden de gegevens van Nutmeg, een online beleggingsbeheerder, gecompromitteerd toen een foutieve code in het systeem resulteerde in het e-mailen van de persoonlijk identificeerbare informatie (PII) van 32 accounts naar de verkeerde ontvangers. De informatie die werd verzonden, bevatte namen, adressen en investeringsdetails en bracht de rekeninghouders in gevaar voor identiteitsdiefstal.
Opzettelijke datalek
Een opzettelijke datalek doet zich voor wanneer een cyberaanvalder het systeem van een individu of bedrijf hackt om toegang te krijgen tot bedrijfseigen en persoonlijke informatie. Cyberhackers gebruiken verschillende manieren om in een systeem te komen. Sommigen nemen schadelijke software op in websites of e-mailbijlagen die het computersysteem bij toegang kwetsbaar maken voor gemakkelijke invoer en toegankelijkheid van gegevens door hackers. Sommige hackers gebruiken botnets (geïnfecteerde computers) om toegang te krijgen tot bestanden van andere computers. Botnets stellen de daders in staat om met dezelfde malware-tool tegelijkertijd toegang te krijgen tot meerdere computers. Hackers kunnen ook een supply chain-aanval gebruiken om toegang te krijgen tot informatie. Wanneer een bedrijf over een solide en ondoordringbare beveiligingsmaatregel beschikt, kan een hacker een lid van het supply chain-netwerk van het bedrijf doorlopen dat een kwetsbaar beveiligingssysteem heeft. Zodra de hacker in het computersysteem van het lid komt, kan hij ook toegang krijgen tot het netwerk van het doelbedrijf.
Hackers hoeven geen gevoelige informatie zoals Social Security Numbers (SSN) in één keer te stelen om de identiteit van een gebruiker te onthullen en toegang te krijgen tot zijn / haar persoonlijke profiel. In het geval van het stelen van informatie voor identiteitsdiefstal, kunnen hackers met datasets van quasi-identificatoren stukjes informatie samenvoegen om de identiteit van een entiteit te onthullen. Quasi-identificatiegegevens zoals geslacht, leeftijd, burgerlijke staat, ras en adres kunnen uit verschillende bronnen worden verkregen en samengevoegd voor een identiteit. In 2015 bevestigde de IRS dat een datalek van meer dan 300.000 belastingbetalers had plaatsgevonden. De cybercriminelen hadden quasi-identificatiegegevens gebruikt om toegang te krijgen tot de informatie van de belastingbetaler en belastingteruggaveaanvragen in te vullen. Dit resulteerde in het uitdelen van meer dan $ 50 miljoen aan terugbetalingscontroles aan de identiteitsdieven door de IRS.
Vergelijk beleggingsrekeningen Aanbieder Naam Beschrijving Adverteerder Openbaarmaking × De aanbiedingen die in deze tabel worden weergegeven, zijn afkomstig van samenwerkingsverbanden waarvan Investopedia een vergoeding ontvangt.