2008年资料外泄事件激增47%

美国身份窃盗资源中心(Identity Theft Resource Center,ITRC)报告,在2007年只有446起的资料外泄案件,在2008年却激增了47%,达到了惊人的656例。

在一个经济衰退的年份里,资料外泄事件却再次呈现大幅度上升。

据2008年有统计的报告显示,商业、教育、政府/军事、保健/医疗、金融/信用卡等行业报告的身份盗用和数据损坏案件分别为240、131、110、97和78起。

“金融、银行和信贷行业仍然是近三年来身份盗用和数据损坏最严重的行业,而政府和军事机构的资料外泄事件减少了近50%,但是仍然自2006年以来位居第三位。”

商业机构的资料外泄等数据安全时间的总数在2008年占据了总案件数的36.6%而这个比例在2006年和2007年仅为21%和28.9%,ITRC指出,商业机构需要改善其数据安全的措施。

不过也有分析师认为,金融部门才是最应该站出来解决安全问题的部门,其安全性一直都很差。

“鉴于ITRC的分析,我们可以得出结论,金融机构才应该是最积极的,因为他们代表了不少于12%的安全问题,而报告上的数字显然不能代表一切,事实上,金融机构出现的安全问题从2007年到2008年增长了250%以上。这种趋势表明,金融机构的安全防护措施并没有跟上越来越多的威胁和新的对数据安全的威胁。”

但报告也显示出了好的消息,那就是很明显用户在采取新的方法来实际的保护数据,“只有2.4%的事件是突破了加密或是其它正在进行中的强有力的保护方法,而只有8.5%的机构违反了密码保护从而导致出现问题。”

根据报告显示,恶意攻击、黑客、内部盗窃占据了已知问题的事件的29.6%,其中内部盗窃从2007年到2008年增长了1倍多,目前占15.7%。

此外,政府和军事机构的情况有所改善,仅占全部事件的16.8%,而在2006年则有30%。

ITRC所列出的身份数据外泄管道包含笔记本或计算机等储存装置的遗失、备份磁带的遗失、黑客入侵、内部员工偷窃或受到木马、病毒程序的入侵等。在今年的资料外泄案件中,有36.8%是属于一般企业、12.3%为教育机构、17%为政府单位或军方机构、14.9%为健康医疗产业,以及10%为金融产业。

另外,依照讯息公开的时间点,今年以来因数据外泄而影响的数据笔数前五名依序是BNY Mellon Shareowner Services金融管理机构在今年2月遗失了含有450万笔数据的备份磁带、Hannaford Bros连锁超市在去年12月被窃取420万笔资料、今年6月犹他州医学院遗失了含有220万笔数据的备份磁带、今年3月迈阿密大学储存210万笔数据的磁带被偷,今年4月抵押贷款银行Countrywide的员工窃取了200万笔个人信息。