SafeNet 發表最新數據外洩水平報告,單在 2014 年首半年已有逾 3.75 億項顧客紀錄,因全球 559 宗數據外洩事故而被竊或遺失。身份盜竊是數據外洩的主要原因,佔所有事故 58% 及導致 88% 項紀錄被竊。調查亦指 40% 消費者不會與曾經歷數據外洩的公司合作營商,要做公眾市場生意的機構要留意了。
一季外洩超過 1.75 億筆資料
SafeNet 發表 2014 年第二季 SafeNet 外洩水平指數(BLI),今年四至六月間全球共錄得 237 宗數據外洩事故,涉及超過 1.75 億項個人及財務資料紀錄。
第二季度中,零售業界數據紀錄受影響的數量較其他行業為多,超過 1.45 億項紀錄被竊或遺失,佔所有已外洩數據紀錄 83%。政府是繼零售業界後第二個最不安全的界別,佔所有遺失或被竊紀錄的11%。
在過去連續四個季度裡,每一季均有一宗重大數據外洩,洩漏逾 1 億項紀錄。175,655,228 項紀錄於第二季被竊,相等於每天 1,951,724、每小時 81,321 及每秒 1,355 項紀錄被竊。醫療保健業界的事故佔所有事故的23%,比其他行業多,但於本季中只造成782,732項遺失紀錄,於所有被竊紀錄中只佔少於1%。
僅 1% 屬「安全外洩」
而本季內發生的 237 宗數據外洩事故中,只有 10 宗有運用加密保護,當中僅 2 宗(少於 1%)被列為安全外洩(Secure Breach),或是屬於採用了穩健加密或認證方案來保護有關數據的外洩系統,顯示未有太多機構正視數據加密可帶來的安全性。
SafeNet亦公布了一項訪問超過 4,500 名成年消費者的全球調查結果,近 40% 受訪者稱他們絕對不會或不太可能會於曾遭及數據外洩的公司購物,或是與這些公司合作營商。若有關的數據外洩涉及顧客的財務及敏感資料,會作出此舉的受訪人數百份比更提升至 65%。
惡意外來侵害者對業務最關鍵的紀錄虎視眈眈,他們於本季度影響了99%的紀錄及帶來56%的事故,比起其他來源為多。SafeNet策略總監Tsion Gonen表示,對於心思細密的網絡犯罪份子能夠存取關鍵數據並不感到驚訝,但令人意外的是只有 1% 外洩紀錄採用了加密保護。加密帶來的好處已是老生常談,但仍未受企業廣泛地採用。
I don’t understand why all the articles do not have the posting dates…… WTF.
you can check it on the url, say this one is published on 2014/08/01