Личность установлена: как базы данных утекают в Сеть?
К Международному дню защиты персональных данных аналитики Digital Security подготовили обзор громких утечек баз данных. Мы проанализировали информацию о 250 утечках, произошедших в России за 2019-2020 гг., и ответили на популярные вопросы о подобного рода инцидентах.
Базы данных — важная составляющая бизнес-процессов любой организации. Они обеспечивают эффективное хранение, извлечение и анализ информации: транзакций, данных о клиентах и сотрудниках, финансовых показателей и т.д.
Обычные пользователи тоже регулярно используют базы данных. Например, когда ищут что-то в Сети или вводят логин-пароль, номер телефона и другую информацию для авторизации в каком-либо сервисе. Мы добровольно делимся персональными данными, которые могут с легкостью попасть в руки злоумышленника, что повлечет репутационные или финансовые потери.
Иногда базы данных целых компаний попадают в открытый доступ по невнимательности сотрудников или из злого умысла, в то время как руководство даже не подозревает, что данные их клиентов или сотрудников находятся в зоне риска.
Какие базы данных чаще всего «утекают»? В каких индустриях это происходит и чем опасен слив данных? Ответы на эти вопросы — в нашем аналитическом обзоре.
