关联词:个人信息保护
数据泄露,也称信息泄露、资料外泄,是指敏感的、受保护的(或机密的)数据被复制、传输、浏览、盗用(以及个人在非授权的情况下做上述处理)的安全事件。
数据泄露可能涉及金融信息(例如信用卡或银行详细信息)、个人健康信息、个人身份信息、公司的商业秘密或知识产权。大多数数据泄露都涉及曝光过度和易受攻击的非结构化数据,例如各种商业文件、政府秘密文档和敏感信息等。
数据泄露给企业造成的损失因行业而异。泄露的数据越多,流失的用户也就越多。企业数据泄露的善后成本越来越高,包括售后服务、通信、调查、补救、法律支出,以及监管机构干预等。
数据泄露被视为网络安全领域的系统性风险,对整个数字经济和数字金融的破坏巨大,防不胜防。数据泄露也与网络安全风险密切相关,两者往往交织在一起不断发生。(www.xing528.com)
案例 脸书数据泄露事件
2018年3月,美国披露社交网站脸书近5000万用户的个人信息遭到剑桥分析(Cambridge Analytica)公司的泄露。2014年,剑桥分析的研究者科根(Kogan)要求脸书的用户参与一个性格测试,并下载一个第三方App“这是你的数字化生活”(This Is Your Digital Life),收集的信息包括用户的住址、性别、种族、年龄、工作经历、教育背景、人际关系网络、平时参加何种活动、发表了什么帖子、阅读了什么帖子、对什么帖子点过赞等。这些数据在2016年美国总统大选中被用于针对目标受众推送广告,巩固或改变他们的想法,继而影响大选结果。
该事件违反了限制收集、目的特定、使用限制以及安全保障等多项个人信息保护基本原则。同时,脸书所使用的Cookie、API、VR(虚拟现实)以及人工智能等技术是导致个人信息泄露以及滥用的高发领域。9
根据威瑞森电信(Verizon)历年全球数据泄露调查报告显示,全球受数据泄露危害最严重的行业有金融业、公共管理行业、酒店业和零售业。其中,高达89%的数据泄露由经济利益或商业间谍驱动。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。