Credential гэдэг нь цахим шуудан, сошиал медиа, банк санхүүгийн систем, байгууллагын дотоод сүлжээ зэрэгт нэвтрэхэд ашигладаг нэвтрэх нэр (username, email, phone number гэх мэт), нууц үгийн мэдээллийг хэлнэ. Ийм төрлийн мэдээлэл нь өгөгдөл алдагдах (Data Breach), хортой программын халдлага, фишинг үйлдэл, эсвэл хэрэглэгчийн хайхрамжгүй үйлдлээс шалтгаалан гуравдагч этгээдийн гарт орж болзошгүй байдаг. 

   Өгөгдөл алдагдал (Data Breach) нь хэрэглэгчээс үл хамааран байгууллага харилцагчдын мэдээлэл алдагдахыг хэлнэ. Энэ нь таны тухайн байгууллагад бүртгүүлсэн болон ашигласан хувийн мэдээлэл гуравдагч этгээдийн гарт очиж, буруугаар ашиглагдах эрсдэлийг үүсгэнэ.

Статистик тоон баримт: 
1. Санхүүгийн байгууллагуудын өгөгдөл (2023 он)
2023 онд АНУ болон Европын санхүүгийн байгууллагуудаас нийтдээ 43.6 сая бичиглэл (data record) алдагдсан. Ил болсон мэдээлэлд карт эзэмшигчдийн нэр, дансны дугаар, имэйл, IP хаяг зэрэг орсон.
Эх сурвалж: Comparitech – Financial data breaches statistics
2. “19 тэрбум нууц үг” судалгаа (2024–2025 он)
2024 оноос 2025 оны хооронд хийгдсэн судалгаагаар нийт 19,030,305,929 нууц үг, түүний дотор 1,143,815,266 давтагдашгүй нууц үг ил гарсан болохыг тогтоосон. Энэ нь нууц үгийн дахин ашиглалт болон сул хамгаалалт дэлхий даяар түгээмэл хэвээр байгааг харуулсан хамгийн том leak судалгаа юм.
Эх сурвалж: CyberNews – Password leak study (2025 trends)
3. 2025 оны эхний хагас жилийн дэлхийн хэмжээний Breach статистик (Q1 – Q2 2025)
2025 оны 1–2-р улиралд дэлхий даяар нийт 93.6 сая хэрэглэгчийн бүртгэл (breached accounts) алдагдсан байна. Хамгийн их хохирол амссан улс орнууд нь АНУ, Франц, Энэтхэг, мөн Европын холбооны хэд хэдэн улс байсан.
Эх сурвалж: ElectroIQ – 2025 Data Breach Statistics

Таны талаар дараах мэдээллүүд алдагдсанаар ямар эрсдэл учирч болох вэ ? 

• - Цахим шуудангийн хаяг 

• - Утасны дугаар

• - Гэрийн хаяг

• - Төрсөн он, сар, өдөр

• - Регистрийн дугаар / Нийгмийн даатгалын дугаар 

1. Хаягийг эзлэх (account takeover) — энэ нь таны цахим шуудан, банкны данс, сошиал медиа болон бусад онлайн үйлчилгээний хаягаар таны өмнөөс хандах боломжийг олгоно. 

2. Хаяг дахь үнэ цэнтэй хөрөнгийг хулгайлах — амжилттай нэвтэрсний дараа мөнгө шилжүүлэх, зөвшөөрөлгүй худалдан авалт хийх эсвэл үнэ цэнтэй мэдээллийг өөр рүү шилжүүлэх үйлдэл тус төрлийн халдлагад багтана. 

3. Хувийн мэдээллийг ашиглан залилан зохион байгуулах — хангалттай хэмжээний хувь хүн тодорхойлох мэдээлэл олж авсан тохиолдолд шинэ данс нээх, зээл авах, албан ёсны баримт бичиг хуурамчаар үйлдэх зэрэг залилангийн үйлдлийг гүйцэтгэх эрсдэл нэмэгдэнэ. Эдгээр үр дагаврууд нь богино болон урт хугацаанд мэдэгдэхүйц сөрөг нөлөө үзүүлдэг тул итгэмжлэлийн хамгаалалт, нөхөн сэргээх үйл явцад онцгой ач холбогдол өгөх нь зүйтэй.

4. Нууц үг таамаглах (password-guessing)
Жишээ: Нэр + төрсөн он буюу Bat1990, ОвогНэр123 гэх мэт. Иймэрхүү энгийн хослолууд халдагчдад тааруулахад хялбар байдаг.

5. Spear phishing /  зорилтот фишинг
Жишээ: таны нэр, гэрийн хаяг, регистрийн дугаар зэргийг ашиглан итгэл төрүүлэм имэйл эсвэл SMS илгээж, итгүүлэн нууц мэдээлэл авах (жишээ: “Таны төлбөрт асуудал байна — манай систем таны РД (регистрийн дугаар) 123456789-тай таарч байна, баталгаажуулахын тулд энд дарна уу”) гэх мэт. 

Та үүнийг мэдэх үү: 
Таны ашиглаж буй цахим шуудангийн хаяг эсвэл нууц үг өмнө нь data breach-д өртөж байсан эсэхийг шалгах онлайн хэрэгсэл байдгийг мэдэх үү?
Та https://haveibeenpwned.com хаягаар орж өөрийн цахим шуудангийн хаяг, ашигладаг нууц үгийг оруулснаар шалгах боломжтой. Энэ нь хэрэглэгчийн мэдээллийн аюулгүй байдлын талаарх мэдлэгийг нэмэгдүүлэх, шаардлагатай бол нууц үгээ шинэчлэхэд туслах ач холбогдолтой.

Та өөрийгөө хамгаалахын тулд юу хийж чадах вэ?

-Өвөрмөц нууц үг ашиглах: Төрөл бүрийн үйлчилгээ бүрд давтагдашгүй, урт (тоо+үсэг(Том, жижиг)+тусгай тэмдэгт хосолсон) нууц үг хэрэглэ. Жишээлбэл: Password гэдэг нууц үгийг -> P@$$w0rd гэх мэтээр үсгийг тусгай тэмдэгт болон тоогоор орлуулах боломжтой. 

-Давхар баталгаажуулалт (MFA, 2FA): Энэ нь нууц үгээс гадна утаснаас код шаардах замаар аюулгүй байдлын нэмэлт давхаргыг бий болгоно. 

-Фишингээс сэрэмжлэх: Сэжигтэй имэйл, нэмэлт мэдээлэл шаардсан холбоос руу бүү дар. Танихгүй сайтад нэвтрэх мэдээллээ битгий оруул. 

-Нууц үг алдагдсан бол даруй солих: Хэрэв алдагдсан байж болзошгүй бол холбогдох бүх үйлчилгээнүүдийн нууц үгийг шууд солих. 

-Программ хангамжийг шинэчилж хэвш: Үйлдлийн систем, веб хөтөч болон чухал аппликейшнуудыг тогтмол шинэчилж, эмзэг байдлыг арилгана. 

-Нууцыг олон нийтийн сүлжээнд хуваалцдаггүй байх: Гэрийн хаяг, төрсөн огноо зэрэг хувийн мэдээллээ ил тод нийтэлж хуваалцахаа хязгаарлах.