Violação de dados
O que é uma violação de dados
Uma violação de dados (também conhecida como vazamento de dados ou vazamento de dados) é um acesso não autorizado e recuperação de informações confidenciais por um indivíduo, grupo ou sistema de software. É um acidente de segurança cibernética que acontece quando os dados, intencionalmente ou não, caem nas mãos erradas sem o conhecimento do usuário ou proprietário.
Quebrando a violação de dados
As violações de dados são, em parte, o resultado da crescente disponibilidade de dados devido ao aumento de produtos digitais, que colocou uma quantidade esmagadora de informações nas mãos das empresas. Embora algumas das informações não sejam confidenciais, muitas delas são proprietárias e confidenciais sobre indivíduos e empresas. O foco em ferramentas baseadas em tecnologia, como plataformas de computação em nuvem, também tornou as informações prontamente disponíveis, facilmente acessíveis e facilmente compartilháveis por poucos custos. As empresas compartilham e usam esses dados para melhorar seus processos e atender às demandas de uma população cada vez mais experiente em tecnologia. No entanto, alguns malfeitores procuram obter acesso a essas informações para usá-las para atividades ilegais. O aumento nos incidentes de violações de dados registrados em empresas em todo o mundo trouxe à tona a questão da cibersegurança e privacidade de dados, o que fez com que muitos órgãos reguladores emitissem novas leis para combater.
Proprietários e usuários de um sistema ou rede violada nem sempre sabem imediatamente quando a violação ocorreu. Em 2016, o Yahoo anunciou o que poderia ser a maior violação de segurança cibernética até então, quando afirmou que cerca de500 milhões de contas foram violadas. Uma investigação posterior revelou que a violação de dados havia realmente ocorrido dois anos antes, em 2014.
Enquanto alguns cibercriminosos usam informações roubadas para assediar ou extorquir dinheiro de empresas e indivíduos, outros vendem as informações violadas em mercados clandestinos da web que negociam ativos ilegais. Exemplos de informações compradas e vendidas nessas dark webs incluem informações de cartão de crédito roubado, propriedade intelectual de negócios, SSN e segredos comerciais da empresa.
Violação de dados não intencional
Uma violação de dados pode ser realizada de forma não intencional ou intencional. Uma violação de dados não intencional ocorre quando um guardião legítimo das informações, como um funcionário, perde ou usa negligentemente ferramentas corporativas. Um funcionário que acessa sites não seguros, baixa um programa de software comprometido em um laptop de trabalho, se conecta a uma rede WiFi não protegida, perde um laptop ou smartphone em um local público etc. corre o risco de ter os dados de sua empresa violados. Em 2015, a empresa de gestão de investimentos online , teve seus dados comprometidos quando um código defeituoso no sistema resultou no envio de informações de identificação pessoal (PII) de 32 contas para destinatários errados. As informações enviadas incluíam nomes, endereços e detalhes de investimento e colocavam os correntistas em risco de roubo de identidade.
Violação de dados intencional
Uma violação intencional de dados ocorre quando um ciberataque invade o sistema de um indivíduo ou empresa com a finalidade de acessar informações proprietárias e pessoais. Os hackers cibernéticos usam uma variedade de maneiras de entrar em um sistema. Alguns softwares maliciosos embutidos em sites ou anexos de e-mail que, quando acessados, tornam o sistema do computador vulnerável à fácil entrada e acessibilidade de dados por hackers. Alguns hackers usam ataque à cadeia de suprimentos para acessar informações. Quando uma empresa possui uma medida de segurança sólida e impenetrável em vigor, um hacker pode passar por um membro da rede da cadeia de suprimentos da empresa que possui um sistema de segurança vulnerável. Depois que o hacker entra no sistema de computador do membro, ele também pode obter acesso à rede da empresa-alvo.
Os hackers não precisam roubar informações confidenciais como o número da previdência social (SSN) de uma só vez para revelar a identidade de um usuário e obter acesso ao seu perfil pessoal. No caso de roubo de informações para roubo de identidade, os hackers com conjuntos de dados de quase identificadores podem juntar pedaços de informações para revelar a identidade de uma entidade. Quase identificadores como sexo, idade, estado civil, raça e endereço podem ser obtidos de diferentes fontes e reunidos para uma identidade. Em 2015, o IRS confirmou que ocorreu uma violação de dados de mais de 300.000 contribuintes. Os cibercriminosos usaram quase identificadores para acessar as informações dos contribuintes e preencher os pedidos de reembolso de impostos. Isso resultou no IRS distribuindo mais de $ 50 milhões em cheques de reembolso aos ladrões de identidade.