揭晓盗取无害数据的变现之路
发布时间:2021-10-26 16:14:44 所属栏目:安全 来源:互联网
导读:即便是没有资源走合并数据路线的攻击者,同样能够用低敏数据危害企业和消费者。我们通常以为,如果黑客没有获取高度敏感的信息(例如您的社会安全号码或信用卡号码等),而只是获取了其他一些个人身份信息,那么你可能并不会遇到麻烦。但事实证明,这种想法是
|
即便是没有资源走合并数据路线的攻击者,同样能够用“低敏”数据危害企业和消费者。我们通常以为,如果黑客没有获取高度敏感的信息(例如您的社会安全号码或信用卡号码等),而只是获取了其他一些个人身份信息,那么你可能并不会遇到麻烦。但事实证明,这种想法是完全错误的。从单个PII数据开始,无论敏感与否,威胁行为者都可以对其进行“拼图”,身份盗窃之路从这一步并开始了。
威胁行为者可以使用不太敏感的数据类型,例如用户名、物理地址和电子邮件作为“种子信息”来梳理更多数据并构建更完整的身份配置文件。真正造成风险的是集成的您的完整身份,其中包含的高度敏感个人和交易信息可能会被滥用于以您的名义创建新账户。即便是合成不了任何结果,黑客也可以将您的低敏信息出售给有问题的营销组织,这会为您带来更多的骚扰电话。
同样的风险也适用于企业组织。有了一条PII数据,并且可能知道您是特定企业的员工,您就有可能沦为复杂的网络钓鱼欺诈的目标,这可能会导致企业知识产权或其他高敏感度信息被盗。
(编辑:站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐