Ano ang isang Data Breach
Ang paglabag sa data (na kilala rin bilang data spill o data leak) ay isang hindi awtorisadong pag-access at pagkuha ng sensitibong impormasyon ng isang indibidwal, grupo, o system ng software. Ito ay isang mishap ng cybersecurity na nangyayari kapag ang data, sinasadya o hindi sinasadya, ay nahuhulog sa maling mga kamay nang walang kaalaman ng gumagamit o may-ari.
PAGBABAGO NG BANSANG PAGBABASA NG Data
Ang mga paglabag sa data ay bahagi ng resulta ng tumataas na kakayahang magamit ng data dahil sa pagtaas ng mga digital na produkto, na naglagay ng napakaraming impormasyon sa mga kamay ng mga negosyo. Habang ang ilan sa mga impormasyon ay hindi sensitibo, ang karamihan sa mga ito ay pagmamay-ari at sensitibong impormasyon tungkol sa mga indibidwal at kumpanya. Ang pokus sa mga tool na hinihimok ng teknolohiya tulad ng mga platform ng computing ng ulap ay nagawa din ng impormasyon na madaling magamit, madaling ma-access, at walang kahirap na maibahagi sa kaunting gastos. Ibinahagi at ginagamit ng mga kumpanya ang data na ito upang mapagbuti ang kanilang mga proseso at matugunan ang mga hinihingi ng isang pagtaas ng populasyon ng tech-savvy. Gayunpaman, ang ilang mga miscreant ay naghahangad na makakuha ng access sa impormasyong ito upang magamit ito para sa mga iligal na aktibidad. Ang pagtaas ng mga insidente ng mga paglabag sa data na naitala sa loob ng mga kumpanya sa buong mundo ay nagdala sa pansin ng isyu ng cybersecurity at data privacy, na gumawa ng maraming mga regulasyong katawan na naglabas ng mga bagong batas upang labanan.
Ang mga nagmamay-ari at gumagamit ng isang paglabag sa system o network ay hindi palaging nalalaman agad kapag nangyari ang paglabag. Noong 2016, inanunsyo ng Yahoo kung ano ang maaaring maging pinakamalaking paglabag sa cybersecurity kapag inangkin nito na tinatayang 500 milyong account ang nasira. Ang karagdagang pagsisiyasat ay nagsiwalat na ang paglabag sa data ay talagang naganap dalawang taon bago ang 2014.
Habang ang ilang mga cybercriminals ay gumagamit ng mga ninakaw na impormasyon upang manghimasok o mang-agaw ng pera mula sa mga kumpanya at indibidwal, ang iba ay nagbebenta ng nasirang impormasyon sa mga merkado sa ilalim ng web na nangangalakal sa iligal na mga pag-aari. Ang mga halimbawa ng impormasyon na binili at ibinebenta sa mga madilim na web na ito ay kasama ang mga ninakaw na impormasyon sa credit card, mga intelektwal na pag-aari ng negosyo, SSN, at mga lihim ng kalakalan sa kumpanya.
Hindi sinasadyang Paglabag ng Data
Ang isang paglabag sa data ay maaaring isagawa nang hindi sinasadya o sinasadya. Ang isang hindi sinasadyang paglabag sa data ay nangyayari kapag ang isang lehitimong tagapag-alaga ng impormasyon tulad ng isang empleyado ay nawala o walang imik na gumagamit ng mga tool sa korporasyon. Ang isang empleyado na nag-access sa mga hindi secure na website, nag-download ng isang nakompromiso na programa ng software sa isang laptop ng trabaho, kumokonekta sa isang hindi secure na WiFi network, nawalan ng laptop o smartphone sa isang pampublikong lokasyon, atbp. Noong 2015, ang Nutmeg, isang kumpanya sa pamamahala ng pamumuhunan sa online, ay nakompromiso ang data nito nang ang isang kamalian sa code sa system ay nagresulta sa pag-email sa personal na makikilalang impormasyon (PII) ng 32 mga account sa mga maling tatanggap. Ang impormasyong ipinadala ay kasama ang mga pangalan, address, at mga detalye sa pamumuhunan at inilalagay ang panganib sa pagnanakaw ng pagkakakilanlan.
Intentional Data Breach
Ang isang sinasadyang paglabag sa data ay nangyayari kapag ang isang cyberattacker ay nag-hack sa isang indibidwal o sistema ng kumpanya para sa layunin ng pag-access sa pagmamay-ari at personal na impormasyon. Gumagamit ang mga cyber hacker ng iba't ibang mga paraan upang makapasok sa isang system. Ang ilan ay nag-imbed ng malisyosong software sa mga website o mga attachment ng email na, kapag na-access, ginagawang mahina ang computer system sa madaling pagpasok at pag-access ng data ng mga hacker. Ang ilang mga hacker ay gumagamit ng mga botnets, na mga nahawaang computer, upang ma-access ang mga file ng iba pang mga computer. Pinapagana ng mga botelya ang mga nagagawang makakuha ng pag-access sa maraming mga computer nang sabay-sabay gamit ang parehong tool ng malware. Ang mga hacker ay maaari ring gumamit ng isang atake ng chain chain upang ma-access ang impormasyon. Kung ang isang kumpanya ay may isang matatag at hindi maikakait na panukalang pangseguridad sa lugar, ang isang hacker ay maaaring dumaan sa isang miyembro ng network ng supply chain ng kumpanya na may mahina na sistema ng seguridad. Kapag ang hacker ay nakapasok sa system ng computer ng miyembro, maaari rin siyang makakuha ng access sa network ng target na kumpanya.
Ang mga hacker ay hindi kailangang magnanakaw ng sensitibong impormasyon tulad ng Mga Numero ng Social Security (SSN) nang sabay upang ibunyag ang pagkakakilanlan ng isang gumagamit at makakuha ng access sa kanyang personal profile. Sa kaso ng pagnanakaw ng impormasyon para sa pagnanakaw ng pagkakakilanlan, ang mga hacker na may mga set ng data ng mga quasi-identifier ay maaaring magkasama ng mga piraso ng impormasyon upang maipahayag ang pagkakakilanlan ng isang nilalang. Ang mga tagakilala ng quasi tulad ng sex, edad, katayuan sa pag-aasawa, lahi, at address ay maaaring makuha mula sa iba't ibang mga mapagkukunan at magkasama para sa isang pagkakakilanlan. Noong 2015, kinumpirma ng IRS na isang paglabag sa data ng higit sa 300, 000 nagbabayad ng buwis ang nangyari. Ang mga kriminal sa cyber ay gumagamit ng mga quasi-identifier upang ma-access ang impormasyon ng mga nagbabayad ng buwis at punan ang mga aplikasyon ng refund ng buwis. Nagresulta ito sa IRS na nanalong ng higit sa $ 50 milyon sa mga tseke ng refund sa mga kawatan ng pagkakakilanlan.
