Incompliment de dades
Un incompliment de dades (també conegut com a vessament de dades o fuga de dades) és un accés i recuperació no autoritzats d'informació sensible per part d'un sistema individual, grup o programari. Es tracta d’un error de ciberseguretat que es produeix quan les dades, intencionadament o sense voler, cauen en mans equivocades sense el coneixement de l’usuari o propietari.
REPRODUCIÓ DE DETALLS
Les infraccions de dades són en part el resultat de la creixent disponibilitat de dades a causa de l’augment de productes digitals, cosa que ha posat una quantitat aclaparadora d’informació en mans de les empreses. Si bé una part de la informació no és sensible, molta informació és propietària i sensible sobre particulars i empreses. L'atenció a les eines basades en la tecnologia com les plataformes de computació en núvol també ha fet que la informació estigui fàcilment disponible, fàcilment accessible i que es pugui compartir sense esforços per reduir costos. Les empreses comparteixen i utilitzen aquestes dades per millorar els seus processos i satisfer les demandes d'una població creixent amb tecnologia. Tot i això, alguns maltractadors busquen accedir a aquesta informació per utilitzar-la per a activitats il·legals. L’augment d’incidents d’incompliments de dades registrats a empreses de tot el món ha posat en evidència la qüestió de la ciberseguretat i la privadesa de les dades, cosa que ha fet que molts òrgans reguladors emetin noves lleis per combatre-les.
Els propietaris i usuaris d’un sistema o xarxa incomplits no sempre saben de forma immediata quan s’ha produït l’incompliment. El 2016, Yahoo va anunciar el que podria ser el major incompliment ciberseguretat quan afirmava que es van incomplir uns 500 milions de comptes. Una investigació posterior va revelar que el trencament de dades s'havia produït dos anys abans el 2014.
Mentre que alguns ciberdelinqüents utilitzen informació robada per assetjar o extorsionar diners d’empreses i particulars, d’altres venen la informació incomplida en mercats web subterranis que comercialitzen actius il·legals. Entre els exemples d'informació que es compren i venen en aquestes webs fosques es troben informació de targetes de crèdit robades, propietat intel·lectual empresarial, SSN i secrets comercials de l'empresa.
Incompliment involuntari de dades
Un incompliment de dades es pot dur a terme sense voler o intenció. Un incompliment involuntari de dades es produeix quan un custodi legítim d’informació, com ara un empleat, perd o utilitza de forma negligent eines corporatives. Un empleat que accedeix a llocs web no segurs, descarrega un programa informàtic compromès en un ordinador portàtil de treball, es connecta a una xarxa WiFi no segura, perd un ordinador portàtil o un telèfon intel·ligent en un lloc públic, etc. corre el risc d’incomplir les dades de la seva empresa. El 2015, Nutmeg, una empresa de gestió d’inversions en línia, tenia les seves dades compromeses quan un codi defectuós del sistema va derivar en enviar per correu electrònic la informació d’identificació personal (PII) de 32 comptes als destinataris equivocats. La informació que es va enviar va incloure noms, adreces i detalls de la inversió i van posar en risc els robatoris d'identitat als titulars del compte.
Incompliment intencionat de dades
Un incompliment intencionat de dades es produeix quan un ciberataqueu entra en el sistema d'una persona o d'una empresa amb l'objectiu d'accedir a informació personal o propietària. Els ciber-pirates informàtics utilitzen diverses maneres d'entrar en un sistema. Alguns programes maliciosos incorporats a llocs web o fitxers adjunts de correu electrònic que, quan s’accedeix, fan que el sistema informàtic sigui vulnerable a l’entrada fàcil i a l’accessibilitat de les dades per part dels hackers. Alguns pirates informàtics utilitzen botnets, que són equips infectats, per accedir als fitxers d’altres equips. Les botnets permeten als autors accedir a diversos ordinadors al mateix temps mitjançant la mateixa eina de programari maliciós. Els pirates informàtics també poden utilitzar un atac de cadena de subministrament per accedir a la informació. Quan una empresa té una mesura de seguretat sòlida i impenetrable, un pirata informàtic pot passar per un membre de la xarxa de subministrament de la companyia que té un sistema de seguretat vulnerable. Una vegada que el pirata informàtic entra al sistema informàtic del membre, també podrà accedir a la xarxa de l'empresa de destinació.
Els pirates informàtics no han de robar informació confidencial com els números de seguretat social (SSN) alhora per revelar la identitat d’un usuari i accedir al seu perfil personal. En el cas de robar informació per robatori d’identitat, els pirates informàtics amb conjunts de dades de quasi identificadors poden combinar trossos d’informació per revelar la identitat d’una entitat. Identificadors quasi com sexe, edat, estat civil, raça i adreça es poden obtenir de diferents fonts i es poden combinar per obtenir una identitat. El 2015, l’IRS va confirmar que s’havia produït un incompliment de dades de més de 300.000 contribuents. Els ciberdelinculars havien utilitzat quasi identificadors per accedir a la informació dels contribuents i emplenar les sol·licituds de devolució d’impostos. Això va provocar que l'IRS va aconseguir més de 50 milions de dòlars en xecs de devolució als lladres d'identitat.
Comparació de comptes d'inversió Nom del proveïdor Descripció del anunciant × Les ofertes que apareixen a aquesta taula provenen de col·laboracions per les quals Investopedia rep una compensació.