Group IB

Утечка данных, информации

Утечка данных компании связана с получением доступа к информации лицом, которое сделало это неправомерно. Она может носить случайный или намеренный характер. В первом случае утечка корпоративной информации часто связана с невнимательностью сотрудников, которые оставили сведение в бумажном или электронном виде в незащищенном виде без злого умысла.

Намеренная утечка данных подразумевает цель злоумышленника воспользоваться данной информацией из корыстных соображений. В этом случае сведения могут попасть к конкурентам, опорочить репутацию компании и принести серьезные убытки.

Виновником может быть внешний источник, воспользовавшийся уязвимостью системы. Другой распространенный вариант утечки данных — внутрикорпоративный. В этом случае данные попадают в открытый доступ по вине сотрудника компании, который имеет все необходимые права для работы с ними.