#NOHACK Dictionary: Data breach – ce se întâmplă când o companie pierde datele utilizatorilor

O breşă de securitate este un incident care conduce, în mod accidental sau intenţionat, la distrugerea, pierderea, alterarea datelor personale sau divulgarea, ori permiterea accesului neautorizat la acestea.

Pe înțelesul tuturor: o breșă de securitate are loc atunci când informațiile deținute de o organizație sunt furate sau accesate fără autorizație.

Pot fi rezultatul unor acțiuni malițioase, cum ar fi atacurile cibernetice, dar și al unor greșeli accidentale sau al unor factori interni. 

Consecințele pot include pierderi financiare atât pentru firmă cât și pentru clienții la care atacatorii primesc acces după, daune la nivel de reputație al business-ului, pierderi la nivel de date de proprietate intelectuală, ceea ce poate avea și implicații legale. 

Și desigur, odată ce s-a produs o breșă de securitate în urma unui atac cibernetic, datele la care au acces hackerii pot fi folosite, la rândul lor, la noi atacuri de tip phishing, sau la furt de identitate. 

• Atacuri cibernetice: Hackerii folosesc phishing, ransomware sau exploatarea vulnerabilităților. 
• Acțiuni interne: O persoană angajată, curentă sau anterioară, poate avea acces neautorizat la date. 
• Erori umane sau accidente: Datele pot fi expuse neintenționat, de exemplu, prin trimiterea unor informații către persoana greșită, pierderea unui dispozitiv sau configurarea greșită a bazelor de date. 

• date financiare – detalii despre cardul de credit sau bancar, informații despre împrumuturi, pensii și asigurări.
• informații de identificare personală – CNP-uri, adrese, numere de telefon, informații din cărțile de identitate, adrese de e-mail, precum și adrese IP, dar și multe altele, informații personale de sănătate – istoric medical, rețete, date biometrice (inclusiv amprente digitale și imagini fotografice complete ale feței), rezultate ale testelor, informații de facturare de la unități medicale.
• proprietate intelectuală – cercetare , secrete comerciale, brevete, active înregistrate ca mărci comerciale.

• Să fim la curent cu informații despre companiile cu care lucrăm: este important să știți ce companie a fost afectată, ce a fost compromis și câte persoane au fost afectate, precum și perioada de timp a breșei.
• Să verificăm notificările privind încălcările de securitate: în mod normal, companiile sunt obligate să notifice consumatorii care ar fi putut fi afectați de o încălcare a securității datelor.
• Să fim atenți la cheltuielile suspicioase de pe carduri: dacă există posibilitatea ca informațiile cardului cardurilor să fi fost furate, urmăriți extrasele de cont bancar pentru activități neautorizate.
• Dacă datele tale au fost parte dintr-o breșă de securitate și acum primești mesaje de tip phishing, nu da click pe linkuri sau fișiere suspecte. Accesează întotdeauna direct site-ul oficial al companiei pentru a-ți verifica situația contului.
• Schimbați parolele conturilor compromise, dar și ale conturilor unde refolosiți acea parolă. 
• Adoptați autentificarea multi-factor cum ar fi un cod unic trimis prin SMS și parolă.
• Folosiți soluții ca Bitdefender Digital Identity Protection, care permite monitorizarea celor mai valoroase informații digitale pentru tine, 24/7, 365 de zile pe an, chiar și în locuri de pe internet la care în mod normal nu ai acces.