search close

Решения
- По актуальным задачам
  - По актуальным задачам
    - По актуальным задачам
      Узнать больше
  - Понимание, приоритизация и устранение рисков
    - Понимание, приоритизация и устранение рисков
      
      Управление поверхностью атаки понижает уровень рисков
      Узнать больше
  - Защита облачных приложений
    - Защита облачных приложений
      
      Безопасность помогает бизнесу достичь результатов
      Узнать больше
  - Защита вашей гибридной облачной среды
    - Защита гибридных и мультиоблачных сред
      
      Система безопасности, которая обеспечивает прозрачность среды и удовлетворяет потребности бизнеса
      Узнать больше
  - Защитите своих сотрудников повсюду
    - Защитите своих сотрудников повсюду
      
      Безопасное подключение из любого места, с любого устройства
      Узнать больше
  - Устранение «слепых зон» в сети
    - Устранение «слепых зон» в сети
      
      Защита пользователей и ключевых операций в вашей среде
      Узнать больше
  - Видеть больше. Реагировать быстрее.
    - Видеть больше. Реагировать быстрее.
      
      Опережайте злоумышленников благодаря специально созданным высокоэффективным возможностям XDR, управлению киберрисками и реализации принципов «нулевого доверия».
      Узнать больше
  - Усиление вашей команды
    - Расширение возможностей вашей команды. Оперативное реагирование на угрозы
      
      Максимальная эффективность благодаря проактивному снижению рисков и управляемым службам
      Узнать больше
  - Реализация концепции нулевого доверия
    - Реализация концепции нулевого доверия
      
      Определение поверхность атаки, оценка рисков в реальном времени и настройка политик для сети, рабочих нагрузок и устройств с единой панели
      Узнать больше
- По роли
  - По роли
    - По роли
      Узнать больше
  - Директор по ИБ
    - Директор по ИБ
      
      Повышайте ценность бизнеса, достигая ощутимых результатов в усилении кибербезопасности
      Узнать больше
  - SOC-менеджер
    - SOC-менеджер
      
      Нужно видеть больше и действовать быстрее
      Узнать больше
  - Менеджер по инфраструктуре
    - Менеджер по инфраструктуре
      
      Совершенствуйте систему безопасности, чтобы быстро и эффективно устранять угрозы
      Узнать больше
  - Облачный архитектор и разработчик
    - Облачный архитектор и разработчик
      
      Добивайтесь, чтобы код всегда работал как следует
      Узнать больше
  - Специалисты по безопасности облака
    - Специалисты по безопасности облака
      
      Добивайтесь полной видимости и контроля с помощью системы безопасности, созданной специально для облачных сред
      Узнать больше
- По отраслям
  - По отраслям
    - По отраслям
      Узнать больше
  - Здравоохранение
    - Здравоохранение
      
      Защитите данные пациентов, устройства и сети, одновременно обеспечивая соответствие регуляторным требованиям
      Узнать больше
  - Автопром
    - Автопром
      Узнать больше
  - Сети 5G
    - Сети 5G
      Узнать больше
- Безопасность малого и среднего бизнеса
  - Безопасность малого и среднего бизнеса
    
    Устраняйте угрозы с помощью простых в использовании решений, идеально подходящих для развивающегося бизнеса
    Узнать больше
Платформа
- Платформа Trend Vision One
  - Trend Vision One
    
    Наша единая платформа
    
    Объедините защиту от угроз и управление киберрисками
    Узнать больше
- Cyber Risk Exposure Management
  - Cyber Risk Exposure Management
    - Cyber Risk Exposure Management
      
      Предотвратите компрометацию, не дайте ей произойти
      Узнать больше
  - Осведомленность о безопасности
    - Осведомленность о безопасности
      
      Реалистичное моделирование фишинга и учебные кампании для укрепления первой линии обороны
      Узнать больше
- XDR — расширенное обнаружение и реагирование
  - XDR — расширенное обнаружение и реагирование
    
    Быстрее останавливайте злоумышленников благодаря широкому охвату и лучшему пониманию контекста для более оперативного отслеживания, обнаружения, расследования и реагирования на угрозы из единой платформы
    Узнать больше
- SecOps: операции безопасности
  - SecOps: операции безопасности
    
    Злоумышленникам негде будет скрыться, поскольку аналитика от XDR, агент SIEM и агент SOAR обеспечивают полную прозрачность всей вашей среды.
    Узнать больше
- Безопасность облака
  - Безопасность облака
    - Trend Vision One™
      
      О безопасности облака
      
      Самая надежная платформа облачной безопасности для разработчиков, специалистов по безопасности и бизнес-процессов
      Узнать больше
  - Cyber Risk Exposure Management для облака
    - Cyber Risk Exposure Management для облака
      
      Обнаружение облачных активов, приоритизация уязвимостей, управление состоянием безопасности и управление поверхностью атаки — все в одном
      Узнать больше
  - XDR для облака
    - XDR для облака
      
      Улучшенный мониторинг облака и оптимизация расследований SOC.
      Узнать больше
  - Workload Security
    - Workload Security
      
      Защитите свой дата-центр, облако и контейнеры без ущерба для производительности с помощью платформы облачной безопасности, предоставляющей возможности CNAPP
      Узнать больше
  - Container Security
    - Container Security
      
      Упростите обеспечение безопасности своих облачных приложений с помощью расширенного сканирования образов контейнеров, контроля допуска на основе политик и защиты контейнеров во время выполнения.
      Узнать больше
  - File Security
    - File Security
      
      Защита облачных хранилищ и рабочих процессов приложений от сложных угроз
      Узнать больше
  - Управление рисками в облаке
    - Управление рисками в облаке
      
      Унифицируйте прозрачность в мультиоблачной среде, устраняйте скрытые угрозы и защищайте свое будущее.
      Узнать больше
- Endpoint Security
  - Endpoint Security
    - Обзор Endpoint Security
      
      Защита конечных устройств на всех стадиях атаки
      Узнать больше
  - XDR для конечных устройств
    - XDR для конечных устройств
      
      Быстрее останавливайте злоумышленников благодаря широкому охвату и лучшему пониманию контекста для более оперативного отслеживания, обнаружения, расследования и реагирования на угрозы из единой платформы
      Узнать больше
  - Workload Security
    - Workload Security
      
      Оптимизированное предотвращение, обнаружение и реагирование для конечных устройств, серверов и облачных рабочих нагрузок
      Узнать больше
- Сетевая безопасность
  - Сетевая безопасность
    - О защите сетей
      
      Расширяет возможности XDR, обнаруживая сетевые угрозы и реагируя на них
      Узнать больше
  - XDR для сети
    - XDR для сети
      
      Быстрее останавливайте злоумышленников благодаря широкому охвату и лучшему пониманию контекста для более оперативного отслеживания, обнаружения, расследования и реагирования на угрозы из единой платформы
      Узнать больше
  - Предотвращение сетевых вторжений (IPS)
    - Предотвращение сетевых вторжений (IPS)
      
      Защита от известных, неизвестных и нераскрытых уязвимостей в сети
      Узнать больше
  - Пограничный сервис безопасности (SSE)
    - Пограничный сервис безопасности (SSE)
      
      Непрерывная оценка рисков для постоянного переопределения уровня доверия и безопасной цифровой трансформации
      Узнать больше
  - Безопасность промышленных сетей
    - Безопасность промышленных сетей
      Узнать больше
  - Безопасность сетей 5G
    - Безопасность сетей 5G
      Узнать больше
- Безопасность электронной почты и решений для совместной работы
  - Trend Vision One™
    
    Безопасность электронной почты и решений для совместной работы
    
    Защититесь от фишинга, BEC-атак, программ-вымогателей и мошенничества с помощью средств безопасности электронной почты на базе ИИ, которые помогают быстро, легко и точно останавливать угрозы.
    Узнать больше
- Анализ угроз
  - Анализ угроз
    
    Упреждайте возможные угрозы
    Узнать больше
- Identity Security
  - Identity Security
    
    Сквозная защита учетных записей — от управления идентификацией до обнаружения и реагирования
    Узнать больше
- Безопасность ИИ
  - Безопасность ИИ
    - ИИ в Trend
      
      Откройте для себя ИИ-решения, разработанные для защиты вашего предприятия, обеспечения комплаенса и поддержки ответственных инноваций
      Узнать больше
  - Безопасность для ИИ-стеков
    - Безопасность для ИИ-стеков
      
      Защитите внедряемые ИИ-решения и устраните уязвимости до атаки, чтобы уверенно создавать инновации
      Узнать больше
  - ИИ-экосистема
    - ИИ-экосистема
      
      Формирование будущего кибербезопасности с помощью инноваций на базе ИИ, лидерства в области регулирования и надежных стандартов
      Узнать больше
  - Проактивная безопасность на базе ИИ
    - Проактивная безопасность на базе ИИ
      
      Укрепите свою защиту с помощью первого в отрасли ИИ для проактивной кибербезопасности — без слепых зон и сюрпризов.
      Проактивная безопасность на базе ИИ
  - Trend Cybertron
    - Trend Cybertron
      
      Первый в отрасли ИИ для проактивной кибербезопасности
      Trend Cybertron
  - Trend Companion
    - Trend Companion
      
      Беспрецедентная широта и глубина данных, высококачественный анализ, курирование и разметка данных позволяют получать действенную аналитическую информацию.
      Узнать больше
  - ИИ-фабрика
    - ИИ-фабрика
      
      Ускорение развертывания корпоративных ИИ-решений на основе безопасности, комплаенса и доверия
      Узнать больше
  - Цифровой двойник
    - Цифровой двойник
      
      Цифровые двойники высокой точности обеспечивают прогнозное планирование, стратегические инвестиции и оптимизацию устойчивости
      Узнать больше
- On-Premises Data Sovereignty
  - Суверенитет данных в локальной среде
    
    Предотвращение, обнаружение, реагирование и защита без нарушения суверенитета данных
    Узнать больше
- Все продукты, услуги и пробные версии
  - Все продукты, услуги и пробные версии
    Узнать больше
Исследования
- Исследования
  - Исследования
    - Исследования
      Узнать больше
  - Исследования, новости и тенденции
    - Исследования, новости и тенденции
      Узнать больше
  - Исследования и анализ
    - Исследования и анализ
      Узнать больше
  - Новости о безопасности
    - Новости о безопасности
      Узнать больше
  - Zero Day Initiatives (ZDI, «Инициатива нулевого дня»)
    - Zero Day Initiatives (ZDI, «Инициатива нулевого дня»)
      Узнать больше
Обслуживание
- Наши сервисы
  - Наши сервисы
    - Наши сервисы
      
      Расширьте свою команду, положившись на надежных и круглосуточно доступных экспертов по кибербезопасности для прогнозирования, предотвращения и сдерживания атак.
      Узнать больше
  - Пакеты сервисов
    - Пакеты сервисов
      
      Облегчите работу специалистам по безопасности, предоставив им круглосуточное управляемое обнаружение, реагирование и поддержку
      Узнать больше
  - Cyber Risk Advisory
    - Cyber Risk Advisory
      
      Оценка, понимание и снижение киберрисков с помощью стратегических рекомендаций
      Узнать больше
  - Managed XDR
    - Managed XDR
      
      Дополнительные возможности обнаружения и реагирования (MDR) для электронной почты, конечных точек, серверов, облачных вычислений и сетей.
      Узнать больше
  - Реагирование на инциденты
    - Реагирование на инциденты
      - Реагирование на инциденты
        
        Если нарушена кибербезопасность или вы хотите проактивно улучшить планы реагирования на инциденты, — в любом случае наши надежные эксперты немедленно вам помогут.
        Узнать больше
    - Страховые компании и юридические фирмы
      - Страховые компании и юридические фирмы
        
        Предотвращение утечек данных с помощью лучших на рынке технологий реагирования и обнаружения, а также уменьшение времени простоя и издержек клиентов
        Узнать больше
  - Службы поддержки
    - Службы поддержки
      Узнать больше
Партнеры
- Партнерская программа
  - Партнерская программа
    - Обзор партнерских программ
      
      Развивайте свой бизнес и защищайте клиентов с помощью лучшей в своем классе многоуровневой системы безопасности
      Узнать больше
  - Компетенции партнеров
    - Компетенции партнеров
      
      Покажите клиентам, чего вы стоите — подтвердите свои компетенции и продемонстрируйте экспертные знания
      Узнать больше
  - Успехи партнеров
    - Успехи партнеров
      Узнать больше
  - Поставщики услуг
    - Поставщики услуг
      
      Предоставление проактивных услуг безопасности на единой, удобной для партнеров платформе безопасности, созданной для поставщиков управляемых услуг, поставщиков управляемых услуг безопасности и команд по цифровой криминалистике и реагированию на инциденты
      Узнать больше
- Партнеры по альянсу
  - Партнеры по альянсу
    - Партнеры по альянсу
      
      Мы работаем с лучшими в своем деле, чтобы помочь вам повысить производительность и эффективность
      Узнать больше
  - Технологические партнеры по альянсу
    - Партнеры по альянсам и технологиям
      Узнать больше
  - Найти партнеров по альянсу
    - Найти партнеров по альянсу
      Узнать больше
- Информация для партнеров
  - Информация для партнеров
    - Информация для партнеров
      
      Станьте партнером Trend Micro и откройте для себя ресурсы, которые помогут росту вашего бизнеса и расширят ваши возможности
      Узнать больше
  - Вход на портал для партнеров
    - Вход на портал для партнеров
      Войти
  - Trend Campus
    - Trend Campus
      
      Ускорьте процесс обучения с помощью Trend Campus. Эта простая в использовании образовательная платформа предлагает индивидуальные технические рекомендации.
      Узнать больше
  - Совместные продажи
    - Совместные продажи
      
      Получите доступ к сервисам взаимодействия, которые помогут вам демонстрировать ценность Trend Vision One™ и развивать свой бизнес
      Узнать больше
  - Стать партнером
    - Стать партнером
      Узнать больше
  - Дистрибьюторы
    - Дистрибьюторы
      Узнать больше
- Найти партнеров
  - Найти партнеров
    
    Выберите партнера, у которого вы можете приобрести решения Trend Micro
    Узнать больше
Компания
- Преимущества Trend Micro
  - Преимущества Trend Micro
    - Преимущества Trend Micro
      Узнать больше
  - Истории успеха наших пользователей
    - Истории успеха наших пользователей
      Узнать больше
  - Человеческие отношения
    - Человеческие отношения
      Узнать больше
  - Признание в отрасли
    - Признание в отрасли
      Узнать больше
  - Стратегические альянсы
    - Стратегические альянсы
      Узнать больше
- Сравнение Trend Micro
  - Сравнение Trend Micro
    - Сравнение Trend Micro
      
      Узнать, как Trend выигрывает у конкурентов
      Вперед!
  - с CrowdStrike
    - Trend Micro или CrowdStrike
      
      С помощью своей облачной платформы CrowdStrike эффективно обеспечивает кибербезопасность, однако высокие цены могут не устроить организации, которым требуется экономически выгодная масштабируемость на основе полноценной единой платформы.
      Вперед!
  - с Microsoft
    - Trend Micro или Microsoft
      
      Microsoft предлагает базовый уровень защиты, но для обеспечения полной безопасности клиентов часто необходимы дополнительные решения.
      Вперед!
  - с Palo Alto Networks
    - Trend Micro или Palo Alto Networks
      
      Компания Palo Alto предлагает передовые решения кибербезопасности, но ориентироваться в их комплексном наборе довольно сложно, к тому же для получения доступа ко всем возможностям требуются значительные инвестиций
      Вперед!
  - по сравнению с SentinelOne
    - Trend Micro по сравнению с SentinelOne
      Вперед!
- О нас
  - О нас
    - О нас
      Узнать больше
  - Центр доверия
    - Центр доверия
      Узнать больше
  - История
    - История
      Узнать больше
  - Разнообразие, равенство и инклюзивность
    - Разнообразие, равенство и инклюзивность
      Узнать больше
  - Корпоративная социальная ответственность
    - Корпоративная социальная ответственность
      Узнать больше
  - Руководство
    - Руководство
      Узнать больше
  - Эксперты в области безопасности
    - Эксперты в области безопасности
      Узнать больше
  - Образовательная программа в области безопасного интернета и кибербезопасности
    - Образовательная программа в области безопасного интернета и кибербезопасности
      Узнать больше
  - Нормативные аспекты
    - Нормативные аспекты
      Узнать больше
  - Инвесторы
    - Инвесторы
      Узнать больше
  - Автогонки Formula E
    - Автогонки Formula E
      Узнать больше
- Свяжитесь с нами
  - Свяжитесь с нами
    - Свяжитесь с нами
      Узнать больше
  - Events
    - Events
      Узнать больше
  - Инвесторам
    - Инвесторы
      Узнать больше
  - Карьера
    - Карьера
      Узнать больше
  - Вебинары
    - Вебинары
      Узнать больше
  - Новый информационный центр
    - Вебинары
      Узнать больше
- Успех клиентов
  - Успех клиентов
    - Успех клиентов
      
      Реальные истории о том, как клиенты по всему миру используют Trend для прогнозирования, предотвращения, обнаружения и реагирования на угрозы.
      Узнать больше
  - Влияние экологического, социального и корпоративного управления
    - Влияние экологического, социального и корпоративного управления
      
      Узнайте, как киберустойчивость привела к измеримым положительным результатам, более эффективной защите и устойчивой производительности.
      Узнать больше
  - Человеческие отношения
    - Человеческие отношения
      
      Познакомьтесь с людьми, отвечающими за вашу защиту и цифровое благополучие.
      Узнать больше
  - Голос клиента
    - Голос клиента
      
      Читайте отзывы наших пользователей. Опираясь на их идеи, мы улучшаем наши решения и непрестанно совершенствуемся.
      Узнать больше

Вас атакуют?

Поддержка

Ресурсы

Войти

arrow_back

search close

Что такое утечка данных?

Trend Micro staff

- Последнее обновление 2025/08/14

Утечка данных — это инцидент, при котором информация похищается или извлекается из системы без ведома или разрешения владельца системы.

Узнать больше

Содержание

keyboard_arrow_down

Если кто-то украл информацию из вашей системы без вашего ведома или разрешения, вы столкнулись с утечкой данных. Утечки данных затрагивают компании и системы любого размера. Украденные данные могут включать чувствительную, служебную или конфиденциальную информацию, такую как номера кредитных карт, данные клиентов, коммерческие тайны или вопросы национальной безопасности.

Утечка данных может навредить репутации компании, которая будто «предала доверие» клиентов. Компании, ставшие жертвами утечки данных, и их клиенты также могут понести финансовые убытки.

Как происходит утечка данных

Большинство утечек данных связаны с взломом или атаками вредоносных программ. Самые распространенные типы утечки данных:

Инсайдерская утечка: доверенное лицо или лицо, обладающее правом доступа, крадет данные.
Мошенничество с банковскими картами: данные банковских карт похищаются с помощью физических устройств для скимминга.
Потеря или кража: портативные диски, ноутбуки, офисные компьютеры, папки и другие физические объекты могут быть потеряны или украдены. 
Непреднамеренное раскрытие информации: чувствительные данные раскрываются из-за ошибок или небрежности.
Неизвестно: в небольшом количестве случаев фактический метод утечки неизвестен или не раскрыт

Иллюстрация того, как происходит утечка данных

Этапы утечки данных

Аналитика

Злоумышленник, выбрав мишень, ищет слабые стороны у сотрудников, систем или сети. Он проводит за исследованиями долгие часы, просматривая профили сотрудников в социальных сетях, чтобы выведать больше сведений об инфраструктуре компании. 

Атака

Обнаружив слабые стороны мишени, злоумышленник устанавливает первый контакт с помощью сетевой атаки или социальной инженерии.

При сетевой атаке злоумышленник использует для взлома слабые места в инфраструктуре мишени. Могут применяться, например, такие методы как SQL-инъекции, эксплуатация уязвимостей или взлом сеансов.

При социальной атаке злоумышленник использует тактику социальной инженерии для проникновения в сеть. Он может отправить электронное письмо, созданное таким образом, чтобы привлечь внимание конкретного сотрудника. Затем он может с помощью фишинга выманить у сотрудника персональные данные или заставить его загрузить вложение с вредоносным ПО.

Проникновение

После проникновения в сеть компании злоумышленник может свободно извлекать данные из нее. Эти данные могут использоваться как для шантажа, так и для киберпропаганды. Также с помощью украденной информации злоумышленник может проводить более опасные атаки на инфраструктуру мишени.

Последствия утечки данных

Утечка данных может иметь серьезные последствия для компаний любого размера, не ограничиваясь прямыми финансовыми потерями. Утечки также приводят к юридическим проверкам, ущербу для репутации, долгосрочным перебоям в работе и более строгому надзор со стороны регулирующих органов. Кроме того, реагирование на инцидент и урегулирование вопросов с клиентами требуют больших трат.

Типичные последствия утечки данных:

Финансовые убытки. Расходы, связанные с реагированием на инциденты, судебными исками, штрафами и компенсацией клиентам, растут как снежный ком.
Репутационный ущерб. Потеря доверия клиентов и негативное освещение в СМИ могут нанести ущерб репутации бренда и его доле на рынке.
Санкции со стороны регуляторов. Нарушение таких законов, как GDPR или HIPAA, может привести к значительным штрафам и санкциям.
Юридическая ответственность. Компании могут столкнуться с судебными исками от клиентов, сотрудников или партнеров, пострадавших от нарушения.
Перебои в работе. Из-за отключения критически важных систем производство продуктов и оказание услуг может быть приостановлено.
Более тщательная проверка мер кибербезопасности. Организации, ставшие жертвами утечки данных, часто привлекают негативное внимание регуляторов, инвесторов и клиентов.
Потеря интеллектуальной собственности. Кража коммерческих тайн и проприетарных данных может повлиять на конкурентоспособность компании в долгосрочной перспективе.

Предотвращение утечки данных

Для предприятий

Установка патчей для систем и сетей. ИТ-администраторы должны следить за установкой патчей и обновлений всех систем в сети, а также регулярно проводить аудиты кибербезопасности, чтобы предотвратить использование злоумышленниками неисправленных уязвимостей в программном обеспечении.
Обучение и контроль соблюдения политик. Информируйте своих сотрудников об угрозах и признаках социальной инженерии, а также внедряйте правила поведения в случае возникновения угроз и контролируйте их соблюдение.
Внедрение мер безопасности Создайте процесс для выявления уязвимостей и устранения угроз в вашей сети. Регулярно проводите аудиты безопасности, внедряйте меры по предотвращению вторжений в сеть и следите за строгим учетом всех систем, подключенных к сети вашей компании.
Планирование и подготовка. Разработайте эффективный план аварийного восстановления. Чтобы не растеряться в случае утечки данных, назначьте контактных лиц, разработайте стратегию информирования, подготовьте меры по устранению последствий и т. д. Проведите для сотрудников инструктаж по плану действий, чтобы они знали, как себя вести в случае утечки.

Для сотрудников

Следите за выписками со счета. Первым признаком взлома являются странные списания со счета.
Не верьте всему, что видите Доверчивые люди — легкая мишень для социальных инженеров. Проявляйте бдительность и здоровый скептицизм.
Следите за тем, что публикуете в социальных сетях. Не увлекайтесь. По возможности не рассказывайте слишком много о себе в своем профиле.
Защитите все свои устройства. Включая ноутбуки, смартфоны и носимые устройства. Убедитесь, что на них установлено регулярно обновляемое программное обеспечение безопасности.
Защитите свои учетные записи. Используйте разные адреса электронной почты и пароль для каждой учетной записи. Для удобства используйте диспетчер паролей, который автоматизирует этот процесс.
Не открывайте электронные письма от незнакомых отправителей. Если у вас есть сомнения, удалите подозрительное электронное письмо, не открывая его. Всегда старайтесь проверить отправителя и содержимое электронного письма, прежде чем открывать вложение.

Примеры утечек данных за последнее время

Утечка данных в AT&T

В июле 2024 года были раскрыты номера телефонов, записи звонков и текстовых сообщений, сведения о взаимодействии и продолжительность звонков.

В общей сложности около 110 миллионов клиентов AT&T были уведомлены об утечке данных. Были похищены даже данные клиентов других операторов сотовой связи, использующих сеть AT&T.

29 июля компания AT&T заплатила хакеру примерно 370 000 долларов США за удаление некоторых данных клиентов.

В октябре 2024 года компания AT&T согласилась выплатить 13 миллионов долларов США для урегулирования расследования в отношении утечки данных у поставщика облачных услуг в январе 2023 года, которая затронула 8,9 млн клиентов беспроводной связи AT&T, по данным Федеральной комиссии по связи (FCC).

Если вы хотите узнать больше, читайте об утечке данных в AT&T.

Утечка данных в Ticketmaster

В мае 2024 года компания Ticketmaster стала жертвой огромной утечки данных, которая затронула 560 млн пользователей. Хакерская группа ShinyHunters заявила, что взломала системы Ticketmaster и украла 1,3 терабайта данных, включая имена и адреса, номера телефонов, историю заказов и частичные платежные реквизиты.

В июле 2024 года данные всплыли на форумах даркнета.

Если вы хотите узнать больше, читайте об утечке данных в Ticketmaster.

Утечка данных в 23andMe

В октябре 2023 года популярная компания по тестированию ДНК и происхождения 23andMe подверглась серьезной утечке данных в результате атаки путем подстановки учетных данных. При таком типе кибератак хакеры взламывают аккаунты с помощью имен пользователей и паролей, украденных в результате предыдущей утечки данных. Метод подстановки учетных данных возможен благодаря тому, что люди часто используют одни и те же пароли на разных сайтах. К сожалению, в результате этого инцидента были раскрыты данные 4 млн клиентов, что вызвало серьезные опасения по поводу безопасности чувствительной генетической информации.  

Если вы хотите узнать больше, читайте об утечке данных в 23andMe.

Преднамеренная и непреднамеренная утечка данных

Утечка данных может происходить случайно или по злому умыслу, например, когда лицо без полномочий просматривает или получает конфиденциальную, чувствительную или защищенную информацию без согласия пользователя. Непреднамеренное раскрытие данных может происходить из-за неправильной конфигурации или человеческой ошибки.

Советы по предотвращению утечки данных

Чем раньше вы узнаете об утечке данных, тем меньше вреда будет нанесено. Вот несколько признаков, которые могут указывать на то, что ваша информация была скомпрометирована:

Уведомление от организации. Организации, столкнувшиеся с утечкой данных, по закону обязаны уведомлять затронутых лиц. Обращайте внимание на уведомления о нарушениях и следуйте инструкциям.
Необычная активность на банковских счетах. Обращайте внимание на подозрительные и несанкционированные операции и действия, включая новые счета, открытые на ваше имя, или изменения информации о вашем счете.
Фишинговые письма. Относитесь со скептицизмом к неожиданным сообщениям или электронным письмам с запросом личной информации или оплаты.

Что делать, если ваши данные украли

Если вы подозреваете, что ваши данные были скомпрометированы, выполните следующие действия:

Поменяйте пароли. Сразу установите новые надежные и уникальные пароли для скомпрометированных аккаунтов. Используйте диспетчер паролей для безопасного хранения паролей.
Включите двухфакторную аутентификацию. Добавьте дополнительный уровень безопасности аккаунтов, включив двухфакторную аутентификацию.
Свяжитесь с затронутыми организациями. Немедленно сообщите банку или эмитенту кредитной карты о том, что утечка затронула ваши счета, чтобы они могли помочь вам защитить их.
Отслеживайте свои счета. Регулярно проверяйте банковские выписки и историю операций, обращая внимание на признаки мошенничества.
При желании используйте услуги кредитного мониторинга. Эти услуги помогут вам отслеживать необычные изменения в вашей кредитной истории или мошеннические действия, связанные с вашими персональными данными.
Будьте в курсе. Следите за новостями об утечке данных, чтобы быть в курсе дальнейших событий и потенциальных рисков.

Иллюстрация того, что делать, если вы стали жертвой.

Помните, что бдительность и профилактика помогают смягчить последствия кражи данных.

Где получить помощь в защите от утечки данных?

Единая платформа поможет вам быстрее остановить злоумышленников и взять под контроль все киберриски. Единое управление безопасностью с помощью комплексных средств предотвращения и обнаружения угроз, а также реагирования на них с применением ИИ, передовых исследований и аналитики угроз.

Trend Vision One™ поддерживает различные гибридные ИТ-среды, автоматизирует и координирует рабочие процессы, а также предоставляет экспертные услуги по кибербезопасности, чтобы вы могли упростить и свести воедино операции по обеспечению безопасности.

Статьи по теме

https://www.ftc.gov/media/71315
https://library.educause.edu/topics/policy-and-law/data-breach
https://www.monroeu.edu/news/cybersecurity-history-hacking-data-breaches

Что такое утечка данных?

Как происходит утечка данных