Gegevenslek
Wat is een datalek
Een datalek (ook bekend als datalek of datalek) is een ongeoorloofde toegang tot en opvraging van gevoelige informatie door een individu, groep of softwaresysteem. Het is een cybersecurity-ongeluk dat optreedt wanneer gegevens, al dan niet opzettelijk, in verkeerde handen vallen zonder medeweten van de gebruiker of eigenaar.
UITBREIDING Gegevensinbreuk
Datalekken zijn deels het gevolg van de toenemende beschikbaarheid van data door de toename van digitale producten, waardoor een overweldigende hoeveelheid informatie in handen is gekomen van bedrijven. Hoewel een deel van de informatie niet-gevoelig is, is veel ervan eigendomsrechtelijk beschermde en gevoelige informatie over individuen en bedrijven. De focus op technologiegestuurde tools zoals cloud computing platforms heeft er ook voor gezorgd dat informatie direct beschikbaar, gemakkelijk toegankelijk en moeiteloos deelbaar is tegen lage kosten. Bedrijven delen en gebruiken deze gegevens om hun processen te verbeteren en te voldoen aan de eisen van een toenemende technisch onderlegde bevolking. Sommige onverlaten proberen echter toegang te krijgen tot deze informatie om deze voor illegale activiteiten te gebruiken. De toename van het aantal incidenten met datalekken bij bedrijven over de hele wereld heeft de kwestie van cyberbeveiliging en gegevensprivacy onder de aandacht gebracht, waardoor veel regelgevende instanties nieuwe wetten hebben uitgevaardigd om te bestrijden.
Eigenaren en gebruikers van een systeem of netwerk waarop een inbreuk is uitgevoerd, weten niet altijd onmiddellijk wanneer de inbreuk plaatsvond. In 2016 kondigde Yahoo aan wat de grootste inbreuk op de cyberbeveiliging tot nu toe zou kunnen zijn, toen het beweerde dat naar schatting 500 miljoen accounts waren geschonden. Nader onderzoek wees uit dat het datalek eigenlijk twee jaar eerder in 2014 had plaatsgevonden.
Terwijl sommige cybercriminelen gestolen informatie gebruiken om bedrijven en individuen lastig te vallen of af te persen, verkopen anderen de gelekte informatie op ondergrondse webmarkten waar illegale activa worden verhandeld. Voorbeelden van informatie die op deze darkwebs wordt gekocht en verkocht, zijn onder meer gestolen creditcardgegevens, intellectueel eigendom van bedrijven, SSN en bedrijfsgeheimen.
Onbedoelde gegevensinbreuk
Een datalek kan onbedoeld of opzettelijk worden gepleegd. Een onbedoelde datalek doet zich voor wanneer een legitieme bewaarder van informatie, zoals een werknemer, zakelijke tools verliest of nalatig gebruikt. Een werknemer die onbeveiligde websites bezoekt, een gecompromitteerd softwareprogramma downloadt op een werklaptop, verbinding maakt met een onbeveiligd wifi-netwerk, een laptop of smartphone kwijtraakt op een openbare locatie, enz. Loopt het risico dat de gegevens van zijn bedrijf worden geschonden. In 2015 werden de gegevens van vermogensbeheerder, gecompromitteerd toen een gebrekkige code in het systeem resulteerde in het e-mailen van de persoonlijk identificeerbare informatie (PII) van 32 accounts naar de verkeerde ontvangers. De informatie die werd verzonden, omvatte namen, adressen en investeringsgegevens, waardoor de rekeninghouders het risico liepen op identiteitsdiefstal.
Opzettelijke gegevensinbreuk
Een opzettelijke datalek treedt op wanneer een cyberaanvaller hackt in het systeem van een persoon of bedrijf om toegang te krijgen tot eigendoms- en persoonlijke informatie. Cyberhackers gebruiken verschillende manieren om in een systeem te komen. Sommigen hebben schadelijke software in websites of e-mailbijlagen ingebed die, wanneer ze worden geopend, het computersysteem kwetsbaar maken voor gemakkelijke toegang tot en toegankelijkheid van gegevens door hackers. Sommige hackers gebruiken supply chain-aanval gebruiken om toegang te krijgen tot informatie. Wanneer een bedrijf een solide en ondoordringbare beveiligingsmaatregel heeft getroffen, kan een hacker via een lid van het supply chain-netwerk van het bedrijf gaan dat een kwetsbaar beveiligingssysteem heeft. Zodra de hacker in het computersysteem van het lid komt, kan hij ook toegang krijgen tot het netwerk van het doelbedrijf.
Hackers hoeven niet meteen gevoelige informatie zoals burgerservicenummers (SSN) te stelen om de identiteit van een gebruiker te onthullen en toegang te krijgen tot zijn / haar persoonlijke profiel. In het geval van het stelen van informatie voor identiteitsdiefstal, kunnen hackers met datasets van quasi-identificatoren stukjes informatie samenvoegen om de identiteit van een entiteit te onthullen. Quasi-identificatiegegevens zoals geslacht, leeftijd, burgerlijke staat, ras en adres kunnen uit verschillende bronnen worden verkregen en voor een identiteit worden samengevoegd. In 2015 bevestigde de IRS dat er een datalek van meer dan 300.000 belastingbetalers had plaatsgevonden. De cybercriminelen hadden quasi-identificatoren gebruikt om toegang te krijgen tot de informatie van de belastingbetaler en om belastingteruggaafverzoeken in te vullen. Dit resulteerde erin dat de IRS meer dan $ 50 miljoen aan restitutiecontroles uitdeelde aan de identiteitsdieven.