數據洩露：它的含義，工作方式，類型

什麼是數據洩露？

數據洩露（也稱為數據溢出物或數據洩漏）是由個人，組或軟件系統未經授權訪問和檢索敏感信息的。這是一個網絡安全事故，當數據（故意或無意間的數據）落入錯誤的手中而沒有用戶或所有者的知識時。

數據洩露是由於數字產品增加而導致數據可用性增加的結果，這使企業手中的大量信息量增加了。儘管其中一些信息不敏感，但其中很多是有關個人和公司的專有和敏感的信息。

了解數據洩露

專注於技術驅動的工具，例如雲端運算平台使信息很容易獲得，易於訪問且毫不費力地共享，幾乎沒有成本。公司共享並使用這些數據來改善其流程並滿足越來越多技術的人群的需求。但是，一些不法行為尋求獲取此信息，以便將其用於非法活動。世界各地公司中記錄的數據洩露事件的增加使人關注的是網絡安全和數據隱私，這使許多監管機構簽發了新法律進行戰鬥。

破壞系統或網絡的所有者和用戶並不總是立即知道何時發生違規。 2016年，雅虎宣布了最大的網絡安全漏洞，據估計估計5億帳戶被違反了。進一步的調查顯示，數據洩露實際上發生在2014年兩年前。

雖然一些網絡罪犯使用被盜的信息來騷擾或勒索公司和個人的資金，而另一些網絡犯罪分子則在地下網絡市場上出售違反非法資產的違反信息。在這些黑暗網中購買和出售的信息的示例包括被盜的信用卡信息，商業知識產權，SSN和公司商業秘密。

無意的數據洩露

數據洩露可以無意間或故意進行。當員工損失或疏忽使用公司工具等信息的合法信息時，就會發生無意的數據洩露。訪問無抵押網站，在工作筆記本電腦上下載折衷軟件程序的員工連接到不安全的Wi-Fi網絡，在公共位置失去筆記本電腦或智能手機等。 2015年堅果，在線投資管理公司，當系統中的有缺陷的代碼導致電子郵件發送電子郵件時，其數據損害了個人身份信息（PII）32個向錯誤的收件人帳戶。發送的信息包括名稱，地址和投資詳細信息，並將帳戶持有人面臨身份盜用。

故意數據洩露

當網絡攻擊者將目的侵入個人或公司的系統以獲取專有和個人信息時，就會發生故意的數據洩露。網絡黑客使用多種方法進入系統。一些在網站或電子郵件附件中嵌入了惡意軟件，這些軟件在訪問時，使計算機系統容易受到黑客輕鬆輸入和訪問性的影響。一些黑客使用殭屍網絡是被感染的計算機，以訪問其他計算機的文件。

殭屍網絡使肇事者能夠使用相同的惡意軟件工具同時訪問多台計算機。黑客也可以使用供應鏈攻擊訪問信息。當公司採取可靠且堅不可摧的安全措施時，黑客可能會通過具有脆弱安全系統的公司供應鍊網絡的成員。黑客進入會員的計算機系統後，他也可以訪問目標公司的網絡。

黑客不必立即竊取諸如社會保險號（SSN）之類的敏感信息來揭示用戶的身份並訪問其個人個人資料。如果竊取有關身份盜用的信息，則使用準標識符數據集的黑客可以將大量信息拼湊在一起以揭示實體的身份。可以從不同的來源獲得性，年齡，婚姻狀況，種族和地址等準識別者，並拼湊在一起以獲得身份。 2015年，美國國稅局（IRS）確認，發生了超過30萬納稅人的數據。網絡犯罪分子使用準標識符來訪問納稅人的信息並填寫退稅申請。這導致了國稅局籌集了超過5000萬美元退款檢查身份盜賊。