数据外泄风险无处不在2014年第三季度受影响用户达1.83亿

数据外泄风险无处不在2014年第三季度受影响用户达1.83亿

SafeNet近日发表了2014年第三季度SafeNet外泄水平指数报告(SafeNet Breach Level Index;BLI)。报告显示，黑客们对金融和零售企业，以及消费者网络账号的多次大规模入侵让人们在2014年第三季度陷入信息外泄的威胁之中。

根据这份报告的统计数据，今年六月至九月期间，全球范围内共发生320起数据外泄事件，与去年同期相比增长了近25%，导致超过1.83亿用户的个人资料、财务信息等数据被盗或遗失。

据调查，受访者同时感觉三类消费者行为会让他们暴露在信息泄露的风险之中：银行业务、购物和在线身份认证。在所有行业中，金融服务业（42%）与零售业（31%）是顾客遭遇信息被窃最严重的行业，其次是科技及个人线上账号服务（20%），例如电子邮件、在线游戏及各类云服务。另一方面，身份盗窃（46%）是所有数据泄露活动中最常见的类型。

SafeNet首席战略官Tsion Gonen表示：“消费者们一定非常疑惑，为什么自己的信用卡、银行以及个人信息会如此轻易地被他人窃取。我们有理由假设上述企业的系统中有可能存在导致数据泄露的漏洞。鉴于此，他们应当计划相应的对策。在采取传统的防范措置之余，企业还需通过一些技术和程序将数据泄露所带来的影响降至最低。但就目前的情况而言，无论是消费者还是企业，都没有最大限度地发挥这些技术的功效。

“长期以来，零售业不断遭受着数据泄露带来的影响。不法分子企图通过盗取信用卡或银行信息来谋取钱财，或冒用受害者的身份获取非法利益。另一方面，消费者一直对数据泄露持容忍态度，因为他们认为会有其他人来替自己弥补过失，比如让银行对被盗用的信用卡进行重置等等。但是，与以往相比，当前信息泄露事件对个人造成的影响会更加严重。一旦犯罪分子获取了用户的个人照片或信息，并将其外泄，后果将会是无法挽回的。这些信息将会在互联网上广为流传，而你的亲朋好友，以及未来的老板都能轻易地浏览它们，”Gonen补充道：“老练的网络罪犯会不断地尝试通过系统的漏洞获取各种隐私信息，这已不足为奇。但被窃信息中只有1%是被加密过得，这让我们感觉震惊。消费者是时候要求各类公司对他们的个人信息进行加密以保护其信息安全了。”

按照数据外泄类型分类

用户信息：86,393,338项数据被盗，占总量的48%。共发生39起数据外泄事件，占总量的12%

财务信息：58,453,288项数据被盗，占总量的33%。共发生52起数据外泄事件，占总量的16%

盗取身份：30,717,154项数据被盗，占总量的17%。共发生147起数据外泄事件，占总量的46%

恶意攻击：3,195,285项数据被盗，占总量的2%。共发生46起数据外泄事件，占总量的15%

现存数据：116,220项数据被盗，占总量的不到1%。共发生36起数据外泄事件，占总量的11%

按照攻击来源划分

恶意的外来人员：导致173,835,350项数据被盗，占总量的97%；导致172起数据外泄事件，占总量的54%

意外丢失：导致2,795,235项数据丢失，占总量的1%；导致77起数据外泄事件，占总量的24%

政府资助人员：导致2,075,584项数据被盗，占总量的1%。导致24起数据外泄事件，占总量的7%

激进的黑客：导致117,105项数据被盗，占总量的不到1%。导致8起数据外泄事件，占总量的3%

持有不良动机的内部人员：导致52,011项数据被盗，占总量的不到1%。导致38起数据外泄事件，占总量的13%

按照地理分布划分

数据外泄事件按地理位置划分，可以看到：在美国共发生199起（62%）数据泄漏事件，多于其它国家。接下来依次为英国33起（20%），加拿大14起（4%），澳大利亚11起（3%），以色列10起（3%）。

北美地区：共发生215起数据泄露事件，占总数的66%

南美地区：共发生2起数据泄露事件，占总数的1%

欧洲地区：共发生51起数据泄露事件，占总数的16%

中东及非洲地区：共发生21起数据泄露事件，占总数的7%

亚太地区：共发生31起数据泄露事件，占总数的10%

（高晶）