Что такое "компрометация" данных: определение термина

Компрометация личных данных в цифровую эпоху - насущная проблема для миллионов пользователей по всему миру. Давайте разберемся, что это такое и как сводить риски к минимуму.

Определение компрометации данных

Под компрометацией данных понимается подозрение или факт того, что конфиденциальные сведения стали доступны посторонним лицам без санкции владельца этих данных.

Речь может идти о разных типах информации:

Персональные данные (ФИО, дата рождения, адрес и т.д.)
Платежные реквизиты (номера банковских карт, электронных кошельков)
Данные для доступа (логины, пароли, PIN-коды)
Конфиденциальная информация компаний (секреты производства, базы клиентов, финансовая отчетность и т.д.)

Компрометация может быть:

Фактической - когда утечка данных подтверждена
Потенциальной - когда есть лишь подозрение на несанкционированный доступ

Синонимами термина "компрометация" могут выступать такие слова и словосочетания, как:

Утечка данных
Хищение/кража данных
Нарушение конфиденциальности
Несанкционированный доступ (НСД)
Взлом базы данных

Приведем пример компрометации. Вы пользуетесь интернет-банком для управления своим счетом и вдруг получаете SMS о подозрительной активности, связанной с вашей картой. Банк блокирует карту и выдает вам новую. Хотя денег не похитили, ваши платежные данные были скомпрометированы.

Женщина в ужасе смотрит на экран ноутбука с предупреждением об утечке данных.

Компрометация может произойти случайно или быть результатом целенаправленных действий злоумышленников.

Случайная компрометация данных

Часто пользователи сами допускают утечку личной информации. Например:

Хранят пароли на стикерах возле компьютера
Сообщают конфиденциальные данные незнакомцам по телефону или в интернете
Теряют гаджеты или носители данных (флешки) без шифрования

Другой распространенный сценарий - использование одного пароля на многих сайтах. Если хакерам удается его украсть у одного сервиса, они получают доступ и к другим вашим аккаунтам.

Вид на офисный центр ночью во время ливня. На небоскребе отображается красное предупреждение об утечке данных.

Целенаправленная компрометация данных

Злоумышленники активно используют изощренные методы для кражи чужих данных, в том числе:

Вредоносные программы (вирусы), собирающие информацию с зараженных устройств
Фишинговые сайты и письма, выманивающие пароли под видом легитимных сервисов
Перехват и подмена SIM-карты для кражи SMS с кодами подтверждения операций
Взлом и копирование баз данных компаний и госорганов

Проиллюстрируем последний пункт. В июле 2022 года хакерская группа Lapsus$ атаковала компанию Okta - поставщика сервисов управления доступом. Злоумышленники скопировали данные о 37000 клиентов Okta, в числе которых такие гиганты, как Microsoft, Cisco, PayPal и Zoom.

Самые громкие утечки данных
Компания	Год	Кол-во скомпрометированных записей
Marriott	2018	500 млн
Yahoo	2014	3 млрд

Таким образом, угрозы конфиденциальности данных многообразны. Порой компрометация происходит без ведома владельцев информации. Однако можно минимизировать риски, если соблюдать меры предосторожности.

Чтобы минимизировать риски компрометации данных, нужно предпринимать как технические, так и организационные меры защиты.