Violacao de dados
O que é Violacao de dados?
Violacao de dadosIncidente de seguranca confirmado em que uma parte nao autorizada acede, extrai ou divulga informacao sensivel, protegida ou confidencial.
Uma violacao de dados ocorre quando um atacante contorna os controlos e acede a registos que deveriam permanecer restritos, como credenciais de clientes, dados de pagamento, informacao de saude ou segredos comerciais. As causas frequentes incluem phishing, aplicacoes web vulneraveis, credenciais roubadas, abuso interno e comprometimento da cadeia de fornecimento. As violacoes desencadeiam obrigacoes de notificacao ao abrigo do RGPD, do HIPAA e de leis estaduais nos EUA e resultam, com frequencia, em fraude, processos judiciais e danos reputacionais duradouros. As defesas combinam minimo privilegio, cifragem em repouso e em transito, registo robusto, EDR, segmentacao de rede e planos de resposta e notificacao testados.
● Exemplos
- 01
Equifax (2017): exploracao de uma falha do Apache Struts por corrigir afetou cerca de 147 milhoes de pessoas.
- 02
Yahoo (2013-2014): incidentes comprometeram a totalidade dos 3 mil milhoes de contas.
- 03
Target (2013) e Marriott/Starwood (2018): intrusoes em sistemas POS e de reservas afetaram centenas de milhoes de clientes.
● Perguntas frequentes
O que é Violacao de dados?
Incidente de seguranca confirmado em que uma parte nao autorizada acede, extrai ou divulga informacao sensivel, protegida ou confidencial. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa Violacao de dados?
Incidente de seguranca confirmado em que uma parte nao autorizada acede, extrai ou divulga informacao sensivel, protegida ou confidencial.
Como funciona Violacao de dados?
Uma violacao de dados ocorre quando um atacante contorna os controlos e acede a registos que deveriam permanecer restritos, como credenciais de clientes, dados de pagamento, informacao de saude ou segredos comerciais. As causas frequentes incluem phishing, aplicacoes web vulneraveis, credenciais roubadas, abuso interno e comprometimento da cadeia de fornecimento. As violacoes desencadeiam obrigacoes de notificacao ao abrigo do RGPD, do HIPAA e de leis estaduais nos EUA e resultam, com frequencia, em fraude, processos judiciais e danos reputacionais duradouros. As defesas combinam minimo privilegio, cifragem em repouso e em transito, registo robusto, EDR, segmentacao de rede e planos de resposta e notificacao testados.
Como se defender contra Violacao de dados?
As defesas contra Violacao de dados costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Violacao de dados?
Nomes alternativos comuns: Quebra de seguranca, Fuga de dados confirmada.
● Termos relacionados
- attacks№ 277
Fuga de dados
Exposicao acidental ou negligente de informacao sensivel, normalmente por ma configuracao ou erro humano, e nao por uma intrusao ativa.
- defense-ops№ 398
Exfiltração
Tática MITRE ATT&CK (TA0010) que cobre técnicas usadas para transferir dados roubados da rede da vítima para um destino controlado pelo atacante.
- forensics-ir№ 524
Resposta a incidentes
Processo organizado para preparar, detetar, analisar, conter, erradicar e recuperar de incidentes de cibersegurança, capturando lições aprendidas.
- privacy№ 818
Informações de Identificação Pessoal (PII)
Qualquer dado que permita identificar uma pessoa específica, isoladamente ou em conjunto com outras informações, como nomes, identificadores ou registos biométricos.
- compliance№ 440
RGPD
Regulamento Geral sobre a Proteção de Dados da União Europeia, que regula o tratamento de dados pessoais de pessoas na UE e no EEE.
- attacks№ 232
Credential stuffing
Ataque automatizado que reenvia grandes listas de pares utilizador/palavra-passe vazadas de um serviço contra outros, explorando a reutilização de credenciais.
● Veja também
- № 511Roubo de identidade
- № 147Skimming de cartoes
- № 355Doxxing
- № 1118Swatting
- № 884Senha Vazada (Pwned)
- № 264Seguro cibernetico