ویکی امنیت

سرقت داده (Data theft)

  • منتشر شده توسط author-avatar
۰۵ شهریور

به سرقت عمدی اطلاعات سرقت داده گفته می‌شود که با گم‌شدگی تصادفی داده تفاوت دارد. سرقت داده هم می‌تواند داخل سازمان اتفاق بیافتد (مثلاً توسط یک کارمند ناراضی)، و یا توسط مجرمانی که خارج از سازمان هستند.
در سال ۲۰۱۲ این سارقین که مشتمل بر چند هکر بودند به سیستم شرکت Dexia که ارائه دهنده‌ی کارت‌های اعتباری است نفوذ کرده و در یک اقدام اخاذی در ازای عدم افشای اطلاعات محرمانه‌، درخواست یکصدوپنجاه هزار یورو کردند. به عنوان مثالی دیگر، کارمندان یک مرکز پاسخگویی تلفن در هند اطلاعات محرمانه‌ی پانصدهزار شهروند بریتانیایی، از جمله نام، آدرس، شماره تلفن، و شماره‌ی کارت اعتباری ایشان را می‌فروختند. نمونه‌هایی دیگر از سرقت اطلاعات در ادامه آمده است:
– ۲۰۰۷: اطلاعات مربوط به شماره کارت اعتباری ۴۵.۶ میلیون کاربر شرکت TJX مورد سرقت قرار می‌گیرد که برای این خرده فروش هزینه ای معادل ۲۵۶ میلیون دلار به همراه دارد.
– ۲۰۰۹: اطلاعات مربوط به صد میلیون کاربر شرکت Heartland Payment Systems که ارائه دهنده‌ی کارت‌های اعتباری است مورد دستبرد قرار می‌گیرد که حدود ۱۴۰ میلیون دلار خسارت به این شرکت خسارت وارد می‌کند.
– ۲۰۱۱: شرکت بازاریابی ایمیلی Epsilon میلیون‌ها نام و آدرس ایمیل را از پایگاه داده‌ی مشتریان Best Buy، Marks & Spencer و Chase Bank به سرقت می‌برد. هزینه‌ی بازیابی و ترمیم این کار حدود ۲۲۵ میلیون دلار برآورد شده است، ولی ممکن است به ۴ میلیارد دلار هم برسد.
– ۲۰۱۱: پایگاه داده‌ی شرکت سونی با حمله مواجه می‌شود و حسابهای مربوط به یکصد میلیون مشتری به خطر می‌افتد، که برای شرکت حدود ۲ میلیارد دلار خسارت به همراه دارد.
– ۲۰۱۱: اطلاعات مربوط به ۷ میلیون دارنده‌ی کارت‎های اعتباری شرکت ویزا به دلیل حمله به سرور‌های Global Payment که از پردازشگران پرداخت‌های شرکت ویزا است، افشا می‌شود.
مهاجمان اغلب از بدافزارها برای دسترسی به کامپیوترها و سرقت داده‌ها استفاده می‌کنند. یک روش متداول این است که از تروجان‌ها برای نصب نرم‌افزارهای ثبت‎کننده ضرب‎کلید استفاده کرد. این نرم‌افزارها تمامی‌چیزهایی که کاربر تایپ می‌کند، شامل کلمه‌ی عبور و نام کاربری را ردگیری می‌کنند و از این رو می‌توانند به حساب بانکی کاربر دسترسی پیدا کنند.
نوع دیگری از سرقت از داده می‌تواند هنگامی ‌باشد که دستگاه‌های حاوی داده، از جمله لپ‎تاپ‌ها و یا درایوهای USB دزدیده می‌شوند. (نشت داده، گم‌شدگی داده، نحوه‌ی ایمن‌سازی داده را هم ببینید)

بعدی DNSربایی
بازگشت به لیست
قبلی گم‌شدگی داده (Data loss)