Wyciek danych

Czym jest wyciek danych?

Wyciekiem danych określa się nieautoryzowaną transmisję danych z organizacji do dowolnego źródła zewnętrznego. Dane te mogą zostać wyprowadzone fizycznie lub elektronicznie za pośrednictwem dysków twardych, urządzeń USB, telefonów komórkowych itp. i mogą zostać udostępnione publicznie lub wpaść w ręce cyberprzestępców.

Czym różni się wyciek danych od ich utraty?

Chociaż terminy wyciek danych i utrata danych są podobne, różnią się w następujący sposób:

• Dane uznaje się za utracone, gdy nie są już dostępne. Utrata danych następuje głównie w wyniku problemów ze sprzętem, takich jak przerwy w dostawie prądu, awarie komputerów, awarie dysków twardych itp. Utracone dane można przywrócić w zależności od kilku czynników.
• W przypadku wycieku danych informacje są ujawniane poza organizacją. Mogą one zostać utracone lub być w posiadaniu kogoś, kto nie ma do nich prawa.

Rodzaje wycieków danych

Wyciek danych klasyfikuje się na podstawie tego, w jaki sposób dochodzi do wycieku lub kto za niego odpowiada.

• Złośliwi informatorzy

  Niezadowoleni pracownicy lub partnerzy biznesowi, którzy opuszczają organizację, mogą próbować wykraść dane i ujawnić je konkurencji lub sprzedać je za wysoką kwotę na czarnym rynku.

• Narażenie fizyczne

  Pracownicy często pozostawiają dyski twarde lub urządzenia USB z poufną zawartością bez nadzoru, narażając dane na ryzyko.

• Komunikacja elektroniczna

  Wiele organizacji wdraża politykę przynoszenia własnych urządzeń (BYOD) i zachęca pracowników do korzystania z własnych urządzeń w pracy. Hakerzy wykorzystują ten fakt i próbują nakłonić użytkowników do kliknięcia niepozornych linków, dzięki czemu przestępcy uzyskują dostęp do urządzeń i znajdujących się na nich danych.

• Przypadkowy wyciek

  Najczęstszą przyczyną wycieku danych jest błąd ludzki. Do częstych wpadek należy wysłanie przez pracowników wiadomości e-mail zawierających krytyczne informacje do niewłaściwych odbiorców, błędy w politykach bezpieczeństwa, takie jak nadmierne uprawnienia do plików o krytycznym znaczeniu, wrażliwe dane narażone na ujawnienie z powodu niezałatanych luk w oprogramowaniu itp.

Przykłady wycieków danych

Coraz więcej firm pada ofiarą zagrożeń związanych z bezpieczeństwem danych. Niektóre z najgłośniejszych incydentów wycieku danych, które miały miejsce, obejmują:

Wyciek danych Facebook-Cambridge Analytica

Skandal Facebook-Cambridge Analytica wyszedł na jaw w 2018 roku, kiedy były pracownik Cambridge Analytica, brytyjskiej firmy zajmującej się doradztwem politycznym, ujawnił informacje o tym, w jaki sposób firma pozyskała dane ponad 50 mln użytkowników Facebooka. Firma opracowała aplikację o nazwie This is your digital life, która pozyskiwała informacje o użytkownikach i ich znajomych z Facebooka. Dane te zostały wykorzystane do wywierania wpływu na użytkowników podczas kampanii wyborczej.

Wyciek z chmury Amazon S3

Wycieki danych nie są niczym nowym w Amazon Simple Storage Services, czyli Amazon S3. Było kilka przypadków, w których organizacje błędnie skonfigurowały swoje zasobniki w chmurze i nieumyślnie ustawiły uprawnienia na publiczne. W grudniu 2019 r. wyciekł zasobnik brytyjskiej firmy konsultingowej, ujawniając poufne dane, w tym rejestry karne, e-maile i podania o pracę z 2014 r.

Wyciek danych Exactis

Firma marketingowa Exactis z siedzibą na Florydzie odkryła, że dane jej konsumentów zostały ujawnione z powodu niezabezpieczonego serwera, który umożliwiał do nich publiczny dostęp. Chociaż dane nie zawierały numerów ubezpieczenia społecznego ani informacji o kartach kredytowych, zawierały inne dane osobowe (PII), takie jak numery telefonów i adresy e-mail.