如果問你網際網路有哪些壞處,個人資訊洩露肯定要“高居榜首”。
與2017年相比,2018年公開的資料洩露事件有所下降。資料洩露數量下降了三分之一,從79億條下降到50億條。
據安全情報提供商Risk Based Security(RBS)的一份報告顯示,2018年公開披露的超過6500起資料洩露事件中,有三分之二來自商業部門。同時,政府部門佔13.9%,醫療部門佔13.4%,教育部門佔6.5%。
RBS收集和分析的資料顯示,非常嚴重的資料洩露事情還將繼續發生,而這對人們的個人隱私有著很大影響。2018年,有12起資料洩露事件涉及人數超過1億或更多,這些洩露事件佔2018年所有記錄的74%。
截至目前,2018年最大的資料洩露事件是Aadhaar印度國家身份認證系統。該洩露事件於2018年3月被曝光,涉及11億印度個人資訊,包括國家公民身份號碼、姓名、電話號碼、電子郵箱、住址及照片等。
其他較大規模的資料洩露還有萬豪集團旗下喜達屋酒店的一個顧客預訂資料庫被黑客入侵,近5億人次的詳細個人資訊被洩露;華住酒店集團1.3億消費者的個人資訊在暗網售賣,洩露內容包括卡號、姓名、手機號、身份證號、登入密碼、入住時間、離開時間等。
從這些洩露發生的原因看,有些資料洩露並不是黑客利用安全漏洞所致,而是錯誤的行為導致資料可被網上公開訪問。
比如美國的市場營銷公司Exactis,因資料庫配置錯誤,導致2.3億使用者和1.1億商業聯絡人的個人詳細資訊可被公開訪問。
洩露的另一個常見原因是欺詐或社工,公司內部人員有意或無意地與未經授權的第三方共享資料。政治諮詢公司劍橋分析通過第三方應用程式從8700萬Facebook使用者檔案中獲取資料的事情屬於這一類。
根據RBS的分析,在去年4508起資料洩露事件中,黑客攻擊是導致資料洩露的最常見原因,其次是略讀(453)、網路相關洩密(268)、網路釣魚(177)和惡意軟體(160)。
但是,在檢視每個資料洩露的公開記錄數時,網路類別佔39%,其次是黑客佔28%,欺詐佔25%,資料處理不當佔7%。
“在2017年以前,黑客攻擊是最常見的漏洞型別,也是資料洩露事件的主要‘貢獻者’,”RBS分析師在他們的報告中說。
大部分洩露事件(5433起)是外部威脅造成的結果,其中有925起是內部威脅造成,無論是惡意的,還是偶然的,有157種都是因未知原因造成。換句話說,因內部因素的漏洞暴露的資料記錄遠遠超過黑客竊取,比如錯誤配置的錯誤和其他資料處理器錯誤。
資料洩露發現和報告之間的平均天數為49.6%,這與2017年相比略有增加。考慮到2018年歐洲生效的《GDPR》法規要求,資料洩露被發現的72小時內需要向監管機構報告。
然而,值得關注的是72小時視窗期僅僅是向監管者報告,而不是公眾。如果確實存在高風險,公司有義務通知受影響的個人。
來源:天極網
宣告:本網站所提供的資訊僅供參考之用,並不代表本網站贊同其觀點,也不代表本網站對其真實性負責。
更多資訊: