数据泄露：它的含义，工作方式，类型

什么是数据泄露？

数据泄露（也称为数据溢出物或数据泄漏）是由个人，组或软件系统未经授权访问和检索敏感信息的。这是一个网络安全事故，当数据（故意或无意间的数据）落入错误的手中而没有用户或所有者的知识时。

数据泄露是由于数字产品增加而导致数据可用性增加的结果，这使企业手中的大量信息量增加了。尽管其中一些信息不敏感，但其中很多是有关个人和公司的专有和敏感的信息。

了解数据泄露

专注于技术驱动的工具，例如云计算平台使信息很容易获得，易于访问且毫不费力地共享，几乎没有成本。公司共享并使用这些数据来改善其流程并满足越来越多技术的人群的需求。但是，一些不法行为寻求获取此信息，以便将其用于非法活动。世界各地公司中记录的数据泄露事件的增加使人关注的是网络安全和数据隐私，这使许多监管机构签发了新法律进行战斗。

破坏系统或网络的所有者和用户并不总是立即知道何时发生违规。 2016年，雅虎宣布了最大的网络安全漏洞，据估计估计5亿帐户被违反了。进一步的调查显示，数据泄露实际上发生在2014年两年前。

虽然一些网络罪犯使用被盗的信息来骚扰或勒索公司和个人的资金，而另一些网络犯罪分子则在地下网络市场上出售违反非法资产的违反信息。在这些黑暗网中购买和出售的信息的示例包括被盗的信用卡信息，商业知识产权，SSN和公司商业秘密。

无意的数据泄露

数据泄露可以无意间或故意进行。当员工损失或疏忽使用公司工具等信息的合法信息时，就会发生无意的数据泄露。访问无抵押网站，在工作笔记本电脑上下载折衷软件程序的员工连接到不安全的Wi-Fi网络，在公共位置失去笔记本电脑或智能手机等。 2015年坚果，在线投资管理公司，当系统中的有缺陷的代码导致电子邮件发送电子邮件时，其数据损害了个人身份信息（PII）32个向错误的收件人帐户。发送的信息包括名称，地址和投资详细信息，并将帐户持有人面临身份盗用。

故意数据泄露

当网络攻击者将目的侵入个人或公司的系统以获取专有和个人信息时，就会发生故意的数据泄露。网络黑客使用多种方法进入系统。一些在网站或电子邮件附件中嵌入了恶意软件，这些软件在访问时，使计算机系统容易受到黑客轻松输入和访问性的影响。一些黑客使用僵尸网络是被感染的计算机，以访问其他计算机的文件。

僵尸网络使肇事者能够使用相同的恶意软件工具同时访问多台计算机。黑客也可以使用供应链攻击访问信息。当公司采取可靠且坚不可摧的安全措施时，黑客可能会通过具有脆弱安全系统的公司供应链网络的成员。黑客进入会员的计算机系统后，他也可以访问目标公司的网络。

黑客不必立即窃取诸如社会保险号（SSN）之类的敏感信息来揭示用户的身份并访问其个人个人资料。如果窃取有关身份盗用的信息，则使用准标识符数据集的黑客可以将大量信息拼凑在一起以揭示实体的身份。可以从不同的来源获得性，年龄，婚姻状况，种族和地址等准识别者，并拼凑在一起以获得身份。 2015年，美国国税局（IRS）确认，发生了超过30万纳税人的数据。网络犯罪分子使用准标识符来访问纳税人的信息并填写退税申请。这导致了国税局筹集了超过5000万美元退款检查身份盗贼。