През 2018 г. нарушенията на данните разкриха 5 милиарда записа

Новият доклад по сигурността, основаваща се на риска, показва тенденция към намаляване на броя на нарушенията и откритите записи. Не е ясно все още   дали разпоредбите за поверителност като GDPR имат ефект.

Броят на публично известните нарушения на данните намаля през миналата година в сравнение с 2017 г., въпреки по-строгите правила за уведомяване за нарушения, които влизат в сила в Европа. Броят на компрометираните записи също е намалял с повече от една трета, от 7,9 милиарда записи до около 5 милиарда.

Според нов доклад от сигурността, свързана със сигурността на разузнавателните агенти (RBS), над 6500 инцидента, които са довели до компрометирани данни, са били публично оповестени миналата година, две трети от които произхождат от бизнес сектора. Държавният сектор е 13.9%, медицинският сектор – 13.4%, а образованието – 6.5%.

Данните, събрани и анализирани от RBS, показват, че много големи нарушения продължават да се случват и всъщност имат най-голямо въздействие върху неприкосновеността на личния живот на хората. Миналата година има 12 нарушения, в които са били разкрити 100 милиона или по-чувствителни записи и заедно тези нарушения представляват 74% от всички записи, разкрити през 2018 година.

Най-голямото нарушение досега е било това, което включваше индийската национална база данни за ID, известна като Aadhaar. Този инцидент е докладван през март 2018 г. и разкрива националните идентификационни номера, адреси, телефонни номера, имейл адреси, пощенски кодове и снимки на почти 1,2 милиарда индийски граждани.

Други големи нарушения включват хакери, които получават достъп до 383 милиона записи за програми за лоялност, съхранявани в базата данни за резервации на Marriott Starwood, и до 240 милиона записи за гости от хотелската група Huazhu.

Някои нарушения не са резултат от злоупотреби от хакери, които използват уязвимости в сигурността, а от са пропуски в сигурността, които правят данните достъпни в Интернет. Такъв е случаят с маркетинговата фирма Exactis, която разкрива личните данни на 230 милиона контакти на граждани и 110 милиона бизнес контакта поради неправилно конфигурирана база данни.

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *