陈丹的博客数字安全研究公司金雅拓(Gemalto)发布了最新的2015年外泄水平指数报告(Breach Level Index
)摘要,指出2015年是发生数据外泄事故情况相当严峻的一年。2015年12个月中,公司安全人员共收集和分类编录了1673例数据外泄事故,共造成
7.07亿条数据记录外泄。
其中,一系列造成大量用户数据外泄的知名事件包括:健康保险公司Anthem遭袭(7880万条数据记录),土耳其人口与公民事务总局数据外泄(5000万条数据),韩国制药业信息中心数据遭泄(4300万条数据),美国人事管理办公室(OPM)被黑客渗透(2200万条数据外泄)以及Experian(益博睿)信息服务公司1500万条数据外泄。Gemalto分析这些数据外泄事故可以分为大致几类:其中58%共964起外泄事故由恶意外部入侵者攻击造成,24%计398起数据外泄事故由意外造成,14%计238起事故则有内部人员泄出。由黑客活动分子(Hacktivists)和国家资助的团体行动引发的数据泄露占比仅为4%。
大部分攻击目标针对当局站点及个人信息数据
2015年,大部分数据外泄泄露自当局部门(3.07亿条,43%),健康医疗机构外泄数据为1.34亿条,占19%;科技领域数据外泄达8400万条,占12%;教育领域外泄数据1900万条,占3%。攻击者最先对准的数据类型为个人身份和数据信息,约占外泄事故的53%,而22%的外泄事故以金融财务数据为目标。账号密码数据占11%,存在性数据10%,而黑客活动分子大部分以妨害行为为目的进行外泄(4%)。
2015年对于土耳其
未经允许不得转载:陈丹的博客 » Gemalto发布2015年数据外泄事故摘要报告 一年共外泄7.07亿条数据