การละเมิดข้อมูลคืออะไร
การละเมิดข้อมูล (หรือที่เรียกว่าการรั่วไหลของข้อมูลหรือการรั่วไหลของข้อมูล) เป็นการเข้าถึงและการดึงข้อมูลที่ไม่ได้รับอนุญาตจากบุคคลกลุ่มหรือระบบซอฟต์แวร์ มันเป็นอุบัติเหตุทางไซเบอร์ที่เกิดขึ้นเมื่อข้อมูลไม่ว่าจะโดยเจตนาหรือไม่เจตนาตกอยู่ในมือของผู้อื่นโดยปราศจากความรู้ของผู้ใช้หรือเจ้าของ
ทำลายข้อมูลลง
การละเมิดข้อมูลส่วนหนึ่งเป็นผลมาจากความพร้อมใช้งานของข้อมูลที่เพิ่มขึ้นเนื่องจากการเพิ่มขึ้นของผลิตภัณฑ์ดิจิตอลซึ่งทำให้ข้อมูลจำนวนมหาศาลอยู่ในมือของธุรกิจ ในขณะที่ข้อมูลบางส่วนนั้นไม่ไวต่อข้อมูล แต่ส่วนใหญ่เป็นข้อมูลที่เป็นกรรมสิทธิ์และละเอียดอ่อนเกี่ยวกับบุคคลและ บริษัท การมุ่งเน้นไปที่เครื่องมือที่ขับเคลื่อนด้วยเทคโนโลยีเช่นแพลตฟอร์มคลาวด์คอมพิวติ้งทำให้ข้อมูลพร้อมใช้งานเข้าถึงได้ง่ายและแบ่งปันได้อย่างง่ายดายด้วยต้นทุนเพียงเล็กน้อย บริษัท ต่างๆแบ่งปันและใช้ข้อมูลนี้เพื่อปรับปรุงกระบวนการของพวกเขาและตอบสนองความต้องการของประชากรที่มีความเชี่ยวชาญด้านเทคโนโลยีเพิ่มขึ้น อย่างไรก็ตามผู้ที่กระทำผิดบางคนพยายามที่จะเข้าถึงข้อมูลนี้เพื่อใช้สำหรับกิจกรรมที่ผิดกฎหมาย การเพิ่มขึ้นของเหตุการณ์การรั่วไหลของข้อมูลที่บันทึกภายใน บริษัท ทั่วโลกได้นำเสนอประเด็นปัญหาความปลอดภัยทางอินเทอร์เน็ตและความเป็นส่วนตัวของข้อมูลซึ่งทำให้หน่วยงานกำกับดูแลหลายแห่งออกกฎหมายใหม่เพื่อต่อสู้
เจ้าของและผู้ใช้ของระบบที่ละเมิดหรือเครือข่ายไม่ทราบทันทีเมื่อเกิดการละเมิด ในปี 2559 Yahoo ประกาศสิ่งที่อาจเป็นการละเมิดความปลอดภัยทางไซเบอร์ที่ใหญ่ที่สุดเมื่ออ้างว่ามีการละเมิดบัญชีประมาณ 500 ล้านบัญชี การสอบสวนเพิ่มเติมพบว่าการละเมิดข้อมูลเกิดขึ้นจริงเมื่อสองปีก่อนในปี 2014
ในขณะที่อาชญากรไซเบอร์บางคนใช้ข้อมูลที่ขโมยมาเพื่อก่อกวนหรือรีดไถเงินจาก บริษัท และบุคคลอื่น ๆ ขายข้อมูลที่ละเมิดในตลาดเว็บใต้ดินที่ซื้อขายในทรัพย์สินที่ผิดกฎหมาย ตัวอย่างของข้อมูลที่ซื้อและขายในเว็บที่มืดเหล่านี้ ได้แก่ ข้อมูลบัตรเครดิตที่ถูกขโมยทรัพย์สินทางปัญญาทางธุรกิจ SSN และความลับทางการค้าของ บริษัท
การละเมิดข้อมูลโดยไม่ได้ตั้งใจ
การละเมิดข้อมูลสามารถดำเนินการโดยไม่ตั้งใจหรือโดยเจตนา การละเมิดข้อมูลโดยไม่ได้ตั้งใจเกิดขึ้นเมื่อผู้ดูแลข้อมูลถูกต้องตามกฎหมายเช่นพนักงานสูญเสียหรือประมาทเลินเล่อใช้เครื่องมือขององค์กร พนักงานที่เข้าถึงเว็บไซต์ที่ไม่ปลอดภัยดาวน์โหลดโปรแกรมซอฟต์แวร์ที่ไม่ปลอดภัยบนแล็ปท็อปที่ทำงานเชื่อมต่อกับเครือข่าย WiFi ที่ไม่ปลอดภัยสูญเสียแล็ปท็อปหรือสมาร์ทโฟนในที่สาธารณะ ฯลฯ เสี่ยงต่อการถูกละเมิดข้อมูลของ บริษัท ในปี 2558 บริษัท Nutmeg ซึ่งเป็น บริษัท จัดการการลงทุนออนไลน์ได้เปิดเผยข้อมูลเมื่อรหัสที่ผิดพลาดในระบบส่งผลให้ส่งอีเมลข้อมูลที่สามารถระบุตัวบุคคล (PII) 32 รายการไปยังผู้รับที่ไม่ถูกต้อง ข้อมูลที่ถูกส่งออกนั้นรวมถึงชื่อที่อยู่และรายละเอียดการลงทุนและทำให้เจ้าของบัญชีเสี่ยงต่อการถูกขโมยข้อมูลประจำตัว
การละเมิดข้อมูลโดยเจตนา
การละเมิดข้อมูลโดยเจตนาเกิดขึ้นเมื่ออาชญากรไซเบอร์แฮ็คเข้าสู่ระบบของบุคคลหรือ บริษัท เพื่อวัตถุประสงค์ในการเข้าถึงข้อมูลที่เป็นกรรมสิทธิ์และส่วนบุคคล แฮ็กเกอร์ไซเบอร์ใช้วิธีการที่หลากหลายเพื่อเข้าสู่ระบบ ซอฟต์แวร์ที่เป็นอันตรายบางตัวฝังอยู่ในเว็บไซต์หรือสิ่งที่แนบมากับอีเมลซึ่งเมื่อเข้าถึงจะทำให้ระบบคอมพิวเตอร์เสี่ยงต่อการเข้าถึงและการเข้าถึงข้อมูลของแฮกเกอร์ได้ง่าย แฮกเกอร์บางคนใช้ botnets ซึ่งเป็นคอมพิวเตอร์ที่ติดไวรัสเพื่อเข้าถึงไฟล์ของคอมพิวเตอร์เครื่องอื่น Botnets ทำให้ผู้กระทำผิดสามารถเข้าถึงคอมพิวเตอร์หลายเครื่องในเวลาเดียวกันโดยใช้เครื่องมือมัลแวร์เดียวกัน แฮกเกอร์อาจใช้การโจมตีห่วงโซ่อุปทานเพื่อเข้าถึงข้อมูล เมื่อ บริษัท มีมาตรการรักษาความปลอดภัยที่มั่นคงและยอมรับไม่ได้แฮ็กเกอร์อาจผ่านเครือข่ายซัพพลายเชนของ บริษัท ที่มีระบบรักษาความปลอดภัยที่มีช่องโหว่ เมื่อแฮ็คเกอร์เข้าสู่ระบบคอมพิวเตอร์ของสมาชิกเขาสามารถเข้าถึงเครือข่ายของ บริษัท เป้าหมายได้เช่นกัน
แฮกเกอร์ไม่จำเป็นต้องขโมยข้อมูลที่ละเอียดอ่อนเช่นหมายเลขประกันสังคม (SSN) ทันทีเพื่อเปิดเผยตัวตนของผู้ใช้และเข้าถึงโปรไฟล์ส่วนตัวของเขา / เธอ ในกรณีของการขโมยข้อมูลเพื่อขโมยข้อมูลประจำตัวแฮ็กเกอร์ที่มีชุดข้อมูลของตัวระบุเสมือนสามารถแยกชิ้นส่วนข้อมูลร่วมกันเพื่อเปิดเผยตัวตนขององค์กร ตัวระบุเสมือนเช่นเพศอายุสถานภาพสมรสการแข่งขันและที่อยู่สามารถหาได้จากแหล่งต่าง ๆ และรวมเข้าด้วยกันเพื่อระบุตัวตน ในปี 2558 กรมสรรพากรยืนยันว่ามีการละเมิดข้อมูลของผู้เสียภาษีกว่า 300, 000 รายที่เกิดขึ้น อาชญากรไซเบอร์ใช้ตัวระบุเสมือนเพื่อเข้าถึงข้อมูลผู้เสียภาษีและกรอกใบสมัครขอคืนภาษี ซึ่งส่งผลให้กรมสรรพากรส่งออกเงินคืนมากกว่า 50 ล้านดอลลาร์ในการตรวจสอบการขโมยข้อมูลประจำตัว
