十年来的数据泄露事件表明,这类事件中暴露出数十亿条记录,财务损失超过1.6万亿美元。
从公共消息来源收集的数据显示,自2008年以来,美国有近9,700起违规事件,涉及超过107亿条记录,2018年平均成本计算为每条记录148美元。
开源信息概述了悲惨的情况
这些信息仅依赖于国家来源和媒体报道公布的细节。由于数据泄露披露法律因州而异,因此数据可能保守; 在某些情况下,甚至不需要通知其数据暴露的个人。
新泽西州安全漏洞披露法案 :“如果企业或公共实体确定不合理地滥用信息,则本节不应要求向客户披露违反安全规定的行为。任何确定应以书面形式记录并保留五年。”
详细信息由Comparitech的研究人员编制,他们按州分解,以确定受数据泄露事件影响最大的地区。数据包括事件的记录和暴露的记录。
根据该报告,加利福尼亚州是公开记录最多的违规行为的州,也是认真对待消费者隐私的州。1,493起事件影响了55.9亿个人记录。
值得注意的是,州法律要求,如果超过500名加利福尼亚州居民受到影响,则应向司法部长提交违规通知的样本副本。
排在第二位的是纽约州。Comparitech发现了过去十年中公开记录的729起数据泄露事件。以这种方式暴露的记录达2.93亿。
紧随其后的是德克萨斯州,共有661项事件和2.88亿条记录曝光。大多数个人信息来自2011年未经授权的访问,包括由营销公司Epsilon管理的多达2.5亿个电子邮件地址和名称。该公司承认入侵。
正如人们可能观察到的那样,暴露的记录与违规数量之间并不总是存在平衡。为俄勒冈州收集的Data Comparitech显示,该州至少遭遇了157起数据安全事件,暴露了13.7亿条记录。
大多数电子邮件信息来自2017年的一个错误的备份事件,影响了一家名为River City Media(RVC)的虚假营销公司。MacKeeper的研究人员当时表示 ,RVC是一个垃圾邮件工厂,“每天最多可以发送10亿封电子邮件。”
正如我们之前提到的,Comparitech报告 中提供的数字只是最低限度。研究人员同意实际数字更高,因为一些违规报告没有透露暴露的记录数量; 此外,信息“可能未知或低于国家规定的阈值”,或者新的细节可能会在以后出现。
例如,本周透露,1月份在俄勒冈州人类服务部(DHS)发生的网络钓鱼攻击影响了645,000人的数据。尽管3月份发生了袭击事件,但受影响的完整人数只能在当时大致估算。
Comparitech在在线文档中提供 了一个完整列表,其中列出了他们为每个州发现的公开报告的数据泄露事件。
越知名的企业数据泄露事件越影响其公信力。俗话说树大招风像这样的社交媒体巨头有无数眼睛盯着一有风吹草动迅速引爆舆论进而发酵成信用危机导致企业事后要花费天价的成本进行弥补。再大的企业也经不起几次这样的放血更何况企业的公信力一旦崩塌难以重建企业将日渐式微走向衰败。
为了保护用户的信息安全,各大网络平台应该要提升安全防护,尤其是需要与用户进行信息交换的平台,更需要加强网站的安全防护。除了员工个人要提高防范意识,企业更应从技术上严加防范数据泄露。企业自建邮箱及官网系统的运维成本是相当高,而自建邮箱系统的性能和安全性对于相关技术经验不足的企业来说,风险几乎是不可控的。
企业邮箱应部署邮件加密证书全程加密传输,全面保障数据安全,一方面可以保证邮件发送者身份真实性,另一方面保障了邮件传输过程中不被他人阅读及篡改,并由邮件接收者进行验证,确保电子邮件内容的完整性。
企业应当为官网部署SSL证书,进行HTTPS加密防止数据在传送过程中被窃取、篡改、确保数据的完整性;防止运营商的流量劫持、网页植入广告现象;同时有效的当中间人的攻击,大大提升安全性。同时,相对于没有部署SSL证书的网站,部署SSL证书的网站会更吸引客户产生交易,毕竟SSL证书可以确保网站的真实性、保障在线数据传输的安全可靠,从而也能提高收益。
领取优惠
提交成功!