基础设施薄弱
:配置 不当的网络基础设施可能会泄露数据,导致数据丢失甚至误用。例如,
网络安全公司 Cognyte
留下了一个不安全的大型数据库,访问 需要
身份验证或授权
。结果,500 多万条的记录在网上曝光。
人为错误
: 最近的统计数据显示,
人为错误是数据泄露和泄露的主要原因
。 人为错误可能导致不同程度的外泄,从发送给错误人员的电子邮件到因凭据被盗而导致的大规模外泄。
例如,达拉斯市在 2021 年因员工疏忽而导致
大量数据丢失
(近 23 TB)。
系统错误
: 系统错误可能会使网络易受攻击。2019 年,
Facebook 漏洞
已经修复, 使诈骗者能够抓取 106 个国家/地区超过 5.3 亿 Facebook 用户的个人数据,包括他们的电子邮件地址、电话号码、位置和其他详细信息。2021 年,这些数据被发布在一个黑客论坛上。
第三方漏洞
: 第三方应用程序和供应商可能需要访问您的系统或网络,但它们可能会带来风险。例如,
2020 年万豪数据外泄事件
。黑客利用第三方应用程序访问了超 500 万条宾客记录。
恶意内部
人员:故意造成
恶意内部人员
的泄露 并不像意外泄露那样常见。2021 年, Elliott Greenleaf 律师事务所的四名律师涉嫌窃取并删除公司文件,以帮助一家竞争对手律师事务所开设新办事处。
虽然许多人可以互换地使用术语“数据外泄”和“数据泄露”,但两者之间存在差异。数据外泄通常由组织内部意外或故意造成,而数据泄露则由外部人员在未经授权访问、窃取或使用机密信息或其他受保护信息时造成。
大多数情况下,数据外泄是事故,这是信息处理不当的结果,而数据泄露则是恶意造成的。例如,在勒索软件攻击中,如果未支付赎金,机密数据会被泄露、加密,然后丢失或暴露。
数据泄露也可能是一种间谍活动或获取专有信息(包括商业秘密和知识产权)的策略。一些数据泄露是作为抗议或黑客活动的一种形式,目的是暴光组织并损害其声誉。
虽然数据外泄可能不会导致数据泄露,但应防止数据外泄,以免数据丢失或损坏。
面对繁重的工作量和非常严格的截止日期,员工可能会使用变通方法和未经批准的第三方应用程序和解决方案来完成工作。由此产生的基础设施被称为“
影子 IT
”。员工可能使用的一些未经批准的第三方应用程序和技术包括:
云技术和存储
软件即服务 (SaaS)
应用程序
Web 应用程序
尽管使用自己系统和设备的员工可以帮助提高生产力,但风险在于影子 IT 可能导致未经授权访问云中的数据,这可能导致信息外泄、未经批准的用户更改数据以及数据损坏。此外,影子 IT 为 IT 团队制造了盲点,他们可能意识到数据外泄时可能已为时已晚。
2018 年,Twitter 在出现漏洞后敦促其
3.3 亿用户
更改和更新密码。这是 Twitter 用来加密用户密码的哈希流程出现问题造成的。该社交网站声称它发现并修复了漏洞,但这是一个利用潜在漏洞的范例。
Twitter 在
2020 年 5 月
也遭受了潜在的数据泄露,这可能会影响使用其广告和分析平台的企业。Twitter 承认,由于
高速缓冲存储器
出现问题,一些用户的电子邮件地址、电话号码和信用卡号码后四位数字“可能”被访问。
