身份盗窃资源中心 ( ITRC ) 在 2024 年第二季度追踪了 1,041,312,601 名数据泄露受害者,数据显示,比 2023 年第二季度(81,958,874 名受害者)增加了 1,170%。
人数增加的绝大部分原因是由于大多数人们的妥协。ITRC 提到 Prudential(250 万人)和 Infosys McCamish Systems(600 万人)事件是主要导火索。
由于这两起泄密事件都是在 2024 年第二季度宣布的,因此对数据产生了巨大影响。当比较 2024 年上半年 ( H1 2024 ) 的数据泄露受害者数量时,研究人员发现与 2023 年上半年相比,这一数字增长了 490%。
ITRC 对一些数字进行了分解,并以信息图的形式展示:
我们可以从信息图中得出一些值得注意的统计数据:2024 年上半年,近 90% 的入侵都是由于数据泄露造成的。
金融服务业的入侵次数最多,其次是医疗保健业。受害者数量最多的数据泄露企业是 Ticketmaster、Advance Auto Parts 和戴尔。80 次供应链攻击涉及 446 个实体,受害者超过 1000 万人。
ITRC 强调的另一个趋势是被盗驾照信息数量增加。这主要是由于疫情后使用驾照信息进行身份确认的趋势所致。这既增加了这些信息被泄露的可能性,也增加了这些信息对窃贼的价值。
疫情爆发前的 2019 年全年,驾驶执照数据被盗的数据泄露事件总计为 198 起,而 2023 年全年为 636 起,截至 2024 年 6 月 30 日为 308 起。大多数数据泄露不是疏忽造成的,而是有针对性的网络攻击造成的。一定程度上,这也解释了数据删除服务需求的不断增长,它不仅在保护企业隐私权方面发挥着重要作用,还有助于避免或减轻违规的法律后果。
(来源:嘶吼RoarTalk)