.png)
.png)
.png)
.png)
.
Conteúdo do parceiro Para pessoas que não os vivenciaram pessoalmente, termos como vazamento de dados ou violação de dados podem parecer estranhos e estranhos – como visitar um novo destino no exterior.
Ter algum conhecimento prévio é ótimo, mas é só arranhar a superfície! A verdade é que as pessoas nem sempre entendem a importância de vazamentos e violações, ou seu impacto potencial em uma pessoa ou empresa.
Então, apertem os cintos: este artigo explica (em termos simples) o que são vazamentos e violações de dados, suas diferenças, como evitá-los e muito mais.
Somente no primeiro trimestre de 2023, 6,41 milhões de registros de dados foram vazados, 300 milhões de contas foram vazadas globalmente. Até agora, a Europa continua sendo a região mais violada, com 116,6 milhões de violações, a América do Norte vem em segundo lugar, com 101,7 milhões de violações, e a Ásia ocupa o terceiro lugar, com 26,3 milhões de contas afetadas.
Se esses números não dizem nada, vale a pena colocá-los em prática e apresentar – ou dar um lembrete de – os vazamentos/violações de dados mais significativos globalmente. Lembra das violações do LinkedIn (11,4 milhões de e-mails violados) e do Duolingo (2,6 milhões de e-mails violados)? Esses números são considerados pequenos em comparação com algumas das maiores violações do mundo, como:
– A violação de dados do Aadhaar em 2018. Ela expôs mais de 1,1 bilhão de registros.
– A violação de dados do Yahoo em 2013. Foi revelado que 3 bilhões de contas foram afetadas.
– A violação de dados do Cam4 em 2020. Ela expôs mais de 10 bilhões de registros de dados.
– E não podemos esquecer de um dos mais recentes: o ataque do grupo de hackers USDoD (Departamento de Defesa dos Estados Unidos), que afetou os registros de 2,9 bilhões de pessoas.
O impacto de uma violação de dados pode causar perdas financeiras e de privacidade, roubo de identidade, danos a pontuações de crédito e muito mais. Enquanto isso, o custo médio de uma violação de dados em todo o mundo para empresas é de cerca de 4,45 milhões de dólares americanos.
Vazamentos de dados vs. violações de dados: qual é a diferença?
Entender e ficar ciente das tendências globais ajuda a entender a importância de vazamentos e violações de dados. Dito isso, é essencial saber a diferença entre os dois.
Um vazamento de dados expõe dados sensíveis e confidenciais a terceiros não autorizados. Em suma, eles geralmente acontecem por causa de práticas operacionais e de segurança cibernética ruins ou acidentes individuais. Uma violação de dados, por outro lado, geralmente ocorre por causa de um ataque cibernético, quando indivíduos não autorizados ganham acesso a dados confidenciais ou sensíveis.
Vazamentos de dados geralmente não são intencionais e geralmente são causados por erro humano. Isso pode incluir enviar e-mails com informações confidenciais para o destinatário errado; usar senhas fracas ou compartilhá-las descuidadamente; clicar em links em e-mails de phishing; baixar malware; usar redes Wi-Fi desprotegidas; usar sistemas operacionais desatualizados; ou não criptografar dados em trânsito e em repouso.
Violações de dados são frequentemente deliberadas e podem ser causadas por ataques cibernéticos quando pessoas não autorizadas acessam informações confidenciais sem permissão. Isso pode incluir o uso de ataques de phishing para enganar as pessoas a revelar informações; infiltrar os dispositivos das pessoas com software malicioso; explorar fraquezas de segurança em software; práticas de segurança fracas por fornecedores terceirizados; problemas na cadeia de suprimentos; ou roubar e compartilhar intencionalmente os dados roubados.
Os dados coletados geralmente dependem do alvo. Alguns dos tipos mais comuns de dados expostos incluem:
– Informações de identificação pessoal (PII): nome e sobrenome, endereço residencial e de e-mail, números de previdência social (SSNs) e números de passaporte e carteira de motorista;
– Informações financeiras: números de cartão de crédito, datas de validade, códigos de segurança, núme