Ugrás a tartalomhoz

data theft

A Wikiszótárból, a nyitott szótárból

Angol


Főnév

data theft (tsz. data thefts)

  1. (informatika) A data theft, magyarul adatlopás, olyan illegális vagy jogosulatlan tevékenység, amely során egy személy, csoport vagy szervezet mások adataihoz hozzáférést szerez, azokat kimásolja, eltulajdonítja, majd felhasználja vagy értékesíti. Ez az egyik legsúlyosabb kiberbűnözési forma, amely súlyos pénzügyi, jogi és erkölcsi következményekkel járhat, különösen cégek, kormányzati szervek és magánszemélyek számára.

Az adatok napjainkban az egyik legfontosabb erőforrásnak számítanak, így azok védelme létfontosságúvá vált. Az adatlopás lehet célzott (pl. vállalati kémkedés), vagy tömeges (pl. adatbázis-szivárgás). Mindkét esetben az elkövető célja az, hogy illetéktelenül használja fel az adatokat – pénzszerzésre, zsarolásra, identitáslopásra vagy versenyelőny szerzésére.


Milyen típusú adatok lehetnek célpontok?

Az adatlopás célpontja gyakorlatilag bármilyen értékes adat lehet:

  • Személyes adatok: név, születési dátum, lakcím, telefonszám
  • Hitelesítési adatok: felhasználónevek, jelszavak, PIN-kódok
  • Banki információk: bankkártya adatok, számlaszámok
  • Egészségügyi adatok: orvosi nyilvántartások, receptek, diagnózisok
  • Üzleti titkok: szabadalmak, belső levelezés, stratégiai dokumentumok
  • Állami adatok: katonai vagy hírszerzési információk, állampolgári nyilvántartások


Adatlopás módszerei

Az adatok eltulajdonítása történhet technikai vagy emberi manipuláción keresztül. Az alábbiak a leggyakoribb módszerek:

1. Malware (kártékony szoftver)

  • Keyloggerek, trójaiak, rootkitek figyelik a felhasználó gépét, jelszavait, fájljait.
  • Pl.: Emotet, Zeus banki trójai

2. Adathalászat (Phishing)

  • Hamis e-mailek vagy weboldalak révén a felhasználó saját maga adja meg érzékeny adatait.
  • Spear phishing célzott támadás vezető beosztású személyek ellen.

3. Belső támadó (insider threat)

  • Egy alkalmazott, aki hozzáféréssel bír, lemásolja vagy kicsempészi az adatokat.
  • Előfordulhat bosszúból, anyagi haszonszerzésből, vagy céges átigazolás előtt.

4. Hálózati támadások

  • Packet sniffing, man-in-the-middle támadások, nyitott portokon keresztüli belépés.
  • Gyakori gyenge pont a nem titkosított kommunikáció (pl. HTTP).

5. Hozzáférés-ellenőrzés hiánya

  • Rosszul beállított szerverek, nyilvánosan elérhető adatbázisok (pl. nyílt AWS S3 bucketek).
  • Túl laza jogosultságkezelés, jelszavas védelem hiánya.

6. Mobil és felhő környezetek kihasználása

  • Mobil appok, amelyek túl sok engedélyt kérnek.
  • Felhőszolgáltatások konfigurációs hibái (pl. nem megfelelő IAM szerepkörök).


Híres adatszivárgások és adatlopási esetek

1. Yahoo (2013–2014)

  • Több mint 3 milliárd felhasználó adatai szivárogtak ki.
  • E-mail címek, jelszavak, biztonsági kérdések.

2. Equifax (2017)

  • 147 millió ember személyes és pénzügyi adatai kerültek illetéktelen kezekbe.
  • USA történetének egyik legsúlyosabb pénzügyi adatlopsága.

3. Facebook/Cambridge Analytica

  • Több tízmillió felhasználó személyes adatait használták politikai célokra.
  • Nem klasszikus „lopás”, de engedély nélküli adathasználat.


Következmények

Az adatlopás súlyos hatással lehet:

1. Magánszemélyekre

  • Identitáslopás
  • Bankkártya visszaélések
  • Magánélet sérülése
  • Zsarolás

2. Cégekre

  • Jogi felelősség (pl. GDPR alapján)
  • Bírságok és kártérítések
  • Hírnévvesztés
  • Üzleti titkok elvesztése → versenyhátrány

3. Társadalomra

  • Választási rendszerek befolyásolása
  • Álhírek és manipuláció
  • Kritikus infrastruktúrák (energia, közlekedés) biztonsági kockázatai


Védekezési módszerek

Az adatok védelme többrétegű megközelítést igényel:

1. Technikai intézkedések

  • Titkosítás (adat nyugalomban és mozgásban)
  • Erős jelszavak, kétfaktoros hitelesítés
  • Tűzfalak, behatolásérzékelő rendszerek (IDS/IPS)
  • Antivírus, endpoint protection
  • Hozzáférés-kezelés (RBAC, least privilege)

2. Fizikai biztonság

  • Zárt szerverterem
  • Beléptető rendszerek
  • Biztonsági kamerák

3. Humán védelem

  • Munkavállalók képzése (pl. phishing felismerése)
  • Szabályzatok (pl. adathordozók használata)
  • Incidensreagáló csapat (CSIRT)

4. Jogszabályi megfelelés

  • GDPR, HIPAA, CCPA stb. betartása
  • Adatvédelmi hatásvizsgálat
  • Adatszivárgási jelentési kötelezettség


Adatvesztés vs. Adatlopsás

Fogalom Jelentés
Adatlopsás Adatok jogosulatlan másolása vagy kiszivárgása
Adatvesztés Adatok véletlen vagy szándékos törlése vagy elvesztése
Közös pont Mindkettő adatbiztonsági incidens, súlyos következményekkel


Az adatlopás jövője

A technológia fejlődésével az adatlopás is egyre kifinomultabb:

  • AI vezérelt adathalászat: célzott, megtévesztő üzenetek generálása.
  • Deepfake: hamis hang vagy videó segítségével szereznek adatot.
  • Felhőalapú adatszivárgás: új támadási felület a hibrid IT környezetek miatt.
  • Ipar 4.0 kockázatok: IoT eszközök adatainak eltérítése.

Ezért a jövőben még nagyobb hangsúlyt kell fektetni a megelőzésre, viselkedéselemzésre, zero-trust biztonsági modellekre, valamint a gyors és automatizált reagálásra.


Összefoglalás

Az adatlopsás a modern digitális korszak egyik legsúlyosabb fenyegetése. Legyen szó egyéni felhasználóról vagy nemzetközi vállalatról, a megfelelő adatvédelem hiánya katasztrofális következményekkel járhat. Az adatok védelme nem csupán technikai kérdés, hanem üzleti, jogi és erkölcsi felelősség is.

Az adatlopás ellen hatékonyan csak megelőzéssel, folyamatos figyelemmel, képzéssel, és technológiai eszközök kombinációjával lehet fellépni. Az adat, mint érték – megőrzendő. Az adatlopsás pedig nemcsak a jelen, hanem a jövő egyik legfontosabb kiberbiztonsági kihívása.

További információk

A lap eredeti címe: „https://hu.wiktionary.org/w/index.php?title=data_theft&oldid=3506076