数据泄露 编辑

什么是数据泄露

数据泄露（也称为数据泄漏或数据泄漏）是指个人、集团或软件系统未经授权访问和检索敏感信息。这是一种网络安全事故，当数据在用户或所有者不知情的情况下，有意或无意地落入坏人手中时就会发生；

打破数据泄露

数据泄露的部分原因是，由于数字产品的增加，数据的可用性不断提高，这使得企业掌握了大量的信息。虽然有些信息是非敏感信息，但其中许多是有关个人和公司的专有和敏感信息。关注技术驱动的工具，如云计算平台还使信息变得容易获得、易于访问，并且可以轻松地以很少的成本共享。公司共享并使用这些数据来改进他们的流程，满足日益增长的技术精英群体的需求。然而，一些恶棍试图获取这些信息，以便将其用于非法活动。世界各地公司内部记录的数据泄露事件的增加，使安全问题成为人们关注的焦点网络安全 数据隐私，这使得许多监管机构颁布了新的法律来打击。

被破坏的系统或网络的所有者和用户并不总是能够立即知道何时发生了破坏。2016年，雅虎宣布了可能是迄今为止最大的网络安全漏洞，当时它声称估计5亿账户 被破坏了。进一步调查显示，数据泄露事件实际上发生在2014年的两年前。

一些网络犯罪分子利用窃取的信息骚扰或勒索公司和个人的钱财，而另一些人则在非法资产交易的地下网络市场出售被窃取的信息。在这些黑网中买卖的信息包括被盗的信用卡信息、商业知识产权、SSN和公司商业秘密。

意外数据泄露

数据泄露可以是无意的，也可以是有意的。当信息的合法保管人（如员工）丢失或疏忽使用公司工具时，会发生意外数据泄露。访问不安全的网站、在工作笔记本电脑上下载受损软件程序、连接到不安全的WiFi网络、在公共场所丢失笔记本电脑或智能手机等的员工将面临公司数据被泄露的风险。2015年，肉豆蔻，在线；投资管理公司，当系统中的一个有缺陷的代码导致向个人识别信息（PII）将32个帐户中的一个发送给错误的收件人。发出的信息包括姓名、地址和投资细节，并使账户持有人面临风险身份盗窃 .

故意数据泄露

当网络攻击者为了访问专有和个人信息而侵入个人或公司系统时，就会发生故意数据泄露。网络黑客使用各种方式进入一个系统。有些人在网站或电子邮件附件中嵌入恶意软件，一旦被访问，电脑系统就容易被黑客轻易进入和获取数据。一些黑客使用僵尸网络，以访问其他计算机的文件。僵尸网络使攻击者能够使用同一恶意软件工具同时访问多台计算机。黑客还可以利用供应链攻击 获取信息。当一家公司有一个可靠的、不可渗透的安全措施时，黑客可能会通过公司供应链网络中一个安全系统脆弱的成员。一旦黑客进入会员的电脑系统，他也可以访问目标公司的网络。

黑客不必一次窃取诸如社会安全号码（SSN）之类的敏感信息，就可以泄露用户的身份并获取其个人资料。在窃取信息进行身份盗窃的情况下，拥有准标识符数据集的黑客可以拼凑一些信息来揭示实体的身份。像性别、年龄、婚姻状况、种族和地址这样的准标识符可以从不同的来源获得，并拼凑成一个身份。2015年，美国国税局证实，数据泄露超过30万纳税人已经发生了。这些网络罪犯使用准识别码获取纳税人信息并填写退税申请。这导致美国国税局每年发放5000多万美元退款支票 给身份盗贼。