Vi phạm dữ liệu: Nó xảy ra như thế nào và ảnh hưởng đến bạn như thế nào
Chúng tôi nghe về dữ liệu vi phạm tất cả các thời gian và một số lớn đã diễn ra vào năm 2017. Nhưng không phải ai cũng biết tầm quan trọng của vi phạm dữ liệu. Nếu bạn băn khoăn chính xác là “vi phạm dữ liệu” và những gì ảnh hưởng đến quyền riêng tư và bảo mật của bạn, hãy đọc tiếp để tìm hiểu ý nghĩa của việc vi phạm dữ liệu và cách nó tác động đến người dùng Internet (bạn).
Định nghĩa về vi phạm dữ liệu
"Vi phạm dữ liệu" không phải là một trong những thuật ngữ mơ hồ mà bạn không thể đoán được ý nghĩa của từ nguyên của họ, nhưng nó luôn luôn là tốt để xác định một thuật ngữ quan trọng, chỉ để đảm bảo rằng nó rõ ràng cho tất cả mọi người. Vì vậy, theo Wikipedia, " Vi phạm dữ liệu là sự cố bảo mật trong đó dữ liệu nhạy cảm, được bảo vệ hoặc bí mật được sao chép, truyền, xem, đánh cắp hoặc sử dụng bởi một cá nhân không được phép làm như vậy. Vi phạm dữ liệu có thể bao gồm thông tin tài chính như thẻ tín dụng hoặc chi tiết ngân hàng, thông tin cá nhân (PHI), Thông tin nhận dạng cá nhân (PII), bí mật thương mại của các tập đoàn hoặc sở hữu trí tuệ. ”
Nói tóm lại, vi phạm dữ liệu có nghĩa là dữ liệu bí mật của bạn hiện có thể truy cập được bởi bên thứ ba (có thể là một hacker), sau đó có thể sử dụng nó vì lợi ích của chính họ (và làm hư hại bạn trên đường đi).
Cách Vi phạm Dữ liệu xảy ra
Có nhiều tình huống khác nhau cho một sự cố vi phạm dữ liệu xảy ra. Khi bạn nghe về vi phạm dữ liệu, có thể suy nghĩ đầu tiên của bạn về tin tặc xâm nhập mạng của công ty từ bên ngoài và lấy cắp dữ liệu, nhưng thực tế là một trường hợp khá phổ biến và gây tổn hại nhiều hơn cho vi phạm dữ liệu là khi người trong cuộc.
Trong trường hợp với người trong cuộc, họ chỉ sao chép hoặc truyền dữ liệu cho ai đó bên ngoài tổ chức, người sau này sử dụng nó vì lợi ích của chính họ. Tùy thuộc vào thứ hạng của người trong cuộc và đặc quyền truy cập dữ liệu của họ, dữ liệu bị xâm phạm thay đổi theo bản chất. Thiết bị của nhân viên bị mất có dữ liệu nhạy cảm trên đó cũng là một ví dụ về vi phạm dữ liệu nội bộ.
Trong trường hợp thứ hai, khi tin tặc xâm nhập vào mạng của công ty từ bên ngoài, vi phạm dữ liệu xảy ra do một số lỗ hổng bảo mật. Các phương tiện ở đây đa dạng hơn - từ một cuộc tấn công trực tiếp, đến một loại vi rút gắn liền với một tin nhắn, để lừa đảo và đánh hơi. Nói cách khác, nếu mạng của công ty không được bảo mật đúng cách, tin tặc có thể tìm đường đi xung quanh, thường xuyên mà không cần nỗ lực nhiều.
Do tính chất hữu hình của dữ liệu, rất khó để phát hiện một vi phạm dữ liệu và đây là lý do tại sao nhiều sự cố không được chú ý và không được báo cáo. Nhưng ngay cả những người nhận được báo cáo số tiền đến hàng chục năm. Không phải tất cả những sự cố này đều liên quan đến thông tin quan trọng - tức là dữ liệu tài chính hoặc hồ sơ y tế nhưng về cơ bản có ít nhất 5 sự cố lớn mỗi năm liên quan đến việc ăn cắp dữ liệu thực sự nhạy cảm của hàng triệu người dùng.
Cách người dùng có thể tự bảo vệ mình chống lại các thiệt hại do vi phạm dữ liệu
Vì vi phạm dữ liệu có thể rất tàn phá đối với một người dùng thông thường, có thể bạn đang tự hỏi bạn có thể làm gì để bảo vệ mình trước các thiệt hại của vi phạm dữ liệu. Thật không may, khi bạn cung cấp dữ liệu cho bên thứ ba, bạn không thể làm gì nhiều nhưng hy vọng họ có quy tắc bảo vệ dữ liệu nghiêm ngặt tại chỗ, bảo mật tốt và nhân viên trung thành.
Những gì bạn có thể làm là nghiên cứu chính sách bảo mật của công ty trước khi thiết lập tài khoản và cung cấp dữ liệu cho công ty, đặc biệt nếu bạn đang cung cấp chi tiết thẻ tín dụng của mình. Ví dụ: nếu bạn lo lắng về bảo mật email của mình, bạn có thể chuyển sang nhà cung cấp dịch vụ email cung cấp dịch vụ email bảo mật.
Có lẽ điều duy nhất bạn có thể làm sau khi vi phạm dữ liệu là thay đổi mật khẩu của bạn ngay lập tức. Không chỉ mật khẩu trên tài khoản bị tấn công này, mà còn bất kỳ tài khoản nào khác đang sử dụng cùng một kết hợp email / mật khẩu. Điều này sẽ không khôi phục lại bất kỳ dữ liệu bị đánh cắp nào nhưng nó có thể ngăn chặn thiệt hại thêm - không nhiều, nhưng không hơn gì cả.
Vi phạm dữ liệu là đáng sợ và chúng có thể thực sự gây tổn hại. Các công ty đang làm rất nhiều để ngăn chặn vi phạm dữ liệu và giảm thiểu thiệt hại nếu xảy ra vi phạm dữ liệu. Tuy nhiên, sự thật đáng buồn là bạn không bao giờ có thể chắc chắn vi phạm dữ liệu sẽ không xảy ra và một số công ty sẽ không cho bạn biết khi nào máy chủ của họ bị tấn công. Chỉ cần cầu nguyện bạn sẽ không trở thành nạn nhân của một vi phạm dữ liệu lớn về thông tin thực sự nhạy cảm của bạn - thật không may, đây là điều duy nhất bạn có thể làm.