Vi phạm dữ liệu là gì
Vi phạm dữ liệu (còn được gọi là tràn dữ liệu hoặc rò rỉ dữ liệu) là truy cập trái phép và truy xuất thông tin nhạy cảm của một cá nhân, nhóm hoặc hệ thống phần mềm. Đó là một rủi ro an ninh mạng xảy ra khi dữ liệu, cố ý hoặc vô ý, rơi vào tay kẻ xấu mà không có kiến thức của người dùng hoặc chủ sở hữu.
BREAKING XUỐNG Vi phạm dữ liệu
Vi phạm dữ liệu một phần là kết quả của sự gia tăng dữ liệu do sự gia tăng của các sản phẩm kỹ thuật số, điều này đã đưa một lượng thông tin quá lớn vào tay các doanh nghiệp. Trong khi một số thông tin không nhạy cảm, rất nhiều trong số đó là thông tin độc quyền và nhạy cảm về các cá nhân và công ty. Việc tập trung vào các công cụ điều khiển công nghệ như nền tảng điện toán đám mây cũng giúp thông tin có sẵn, dễ dàng truy cập và có thể chia sẻ dễ dàng với chi phí thấp. Các công ty chia sẻ và sử dụng dữ liệu này để cải thiện quy trình của họ và đáp ứng nhu cầu của dân số ngày càng hiểu biết về công nghệ. Tuy nhiên, một số hành vi sai trái tìm cách truy cập vào thông tin này để sử dụng nó cho các hoạt động bất hợp pháp. Sự gia tăng các sự cố vi phạm dữ liệu được ghi nhận trong các công ty trên toàn thế giới đã làm sáng tỏ vấn đề an ninh mạng và bảo mật dữ liệu, khiến nhiều cơ quan quản lý ban hành luật mới để chống lại.
Chủ sở hữu và người dùng của hệ thống hoặc mạng bị vi phạm không phải lúc nào cũng biết ngay khi vi phạm xảy ra. Năm 2016, Yahoo đã công bố những gì có thể là vi phạm an ninh mạng lớn nhất khi tuyên bố rằng ước tính khoảng 500 triệu tài khoản đã bị vi phạm. Điều tra sâu hơn cho thấy rằng vi phạm dữ liệu đã thực sự xảy ra hai năm trước năm 2014.
Trong khi một số tội phạm mạng sử dụng thông tin bị đánh cắp để quấy rối hoặc tống tiền từ các công ty và cá nhân, thì một số khác lại bán thông tin vi phạm trong các thị trường web ngầm buôn bán tài sản bất hợp pháp. Ví dụ về thông tin được mua và bán trong các trang web tối này bao gồm thông tin thẻ tín dụng bị đánh cắp, tài sản trí tuệ kinh doanh, SSN và bí mật thương mại của công ty.
Vi phạm dữ liệu không chủ ý
Vi phạm dữ liệu có thể được thực hiện vô tình hoặc cố ý. Vi phạm dữ liệu không chủ ý xảy ra khi người giám sát hợp pháp thông tin như nhân viên bị mất hoặc sơ suất sử dụng các công cụ của công ty. Một nhân viên truy cập các trang web không bảo mật, tải xuống chương trình phần mềm bị xâm nhập trên máy tính xách tay làm việc, kết nối với mạng WiFi không bảo mật, mất máy tính xách tay hoặc điện thoại thông minh ở nơi công cộng, v.v… có nguy cơ bị vi phạm dữ liệu của công ty. Vào năm 2015, Nutmeg, một công ty quản lý đầu tư trực tuyến, đã bị xâm phạm dữ liệu khi một mã bị lỗi trong hệ thống dẫn đến việc gửi email thông tin nhận dạng cá nhân (PII) của 32 tài khoản cho người nhận sai. Thông tin được gửi đi bao gồm tên, địa chỉ và chi tiết đầu tư và khiến chủ tài khoản có nguy cơ bị đánh cắp danh tính.
Vi phạm dữ liệu có chủ ý
Vi phạm dữ liệu có chủ ý xảy ra khi một kẻ tấn công mạng xâm nhập vào hệ thống của một cá nhân hoặc công ty với mục đích truy cập thông tin độc quyền và thông tin cá nhân. Tin tặc sử dụng nhiều cách khác nhau để xâm nhập vào hệ thống. Một số phần mềm độc hại được nhúng trong các trang web hoặc tệp đính kèm email mà khi được truy cập sẽ khiến hệ thống máy tính dễ bị tấn công và truy cập dữ liệu dễ dàng bởi tin tặc. Một số tin tặc sử dụng botnet, là máy tính bị nhiễm, để truy cập các tệp của máy tính khác. Botnet cho phép thủ phạm truy cập vào nhiều máy tính cùng một lúc bằng cùng một công cụ phần mềm độc hại. Tin tặc cũng có thể sử dụng một cuộc tấn công chuỗi cung ứng để truy cập thông tin. Khi một công ty có một biện pháp bảo mật vững chắc và không thể xuyên thủng, một hacker có thể thông qua một thành viên của mạng lưới chuỗi cung ứng của công ty có hệ thống bảo mật dễ bị tấn công. Khi tin tặc xâm nhập vào hệ thống máy tính của thành viên, anh ta cũng có thể truy cập vào mạng của công ty mục tiêu.
Tin tặc không phải đánh cắp thông tin nhạy cảm như Số an sinh xã hội (SSN) cùng một lúc để tiết lộ danh tính người dùng và truy cập vào hồ sơ cá nhân của anh ấy / cô ấy. Trong trường hợp đánh cắp thông tin để đánh cắp danh tính, tin tặc với bộ dữ liệu nhận dạng gần đúng có thể ghép các mẩu thông tin lại với nhau để tiết lộ danh tính của một thực thể. Các định danh gần giống như giới tính, tuổi tác, tình trạng hôn nhân, chủng tộc và địa chỉ có thể được lấy từ các nguồn khác nhau và được ghép với nhau để nhận dạng. Năm 2015, IRS xác nhận rằng đã xảy ra vi phạm dữ liệu của hơn 300.000 người nộp thuế. Bọn tội phạm mạng đã sử dụng các số nhận dạng gần đúng để truy cập thông tin của người nộp thuế và điền vào các đơn xin hoàn thuế. Điều này dẫn đến việc IRS rút được hơn 50 triệu đô la tiền séc hoàn trả cho những kẻ trộm danh tính.
