2014年數(shù)據(jù)外泄事故飆升，前三個月即有2億數(shù)據(jù)失竊

極客網月7日（北京）  最新消息，全球數(shù)據(jù)保護領供應商SafeNet公司今日發(fā)布了2014年第一季度外泄水平指數(shù)（SafeNet Breach Level Index, BLI）報告摘要。報告顯示2014年1月至3月期間，發(fā)生了近2億次的紀錄被竊事故，即每小時便有93,000項紀錄被竊，較去年同期增長233%.本季度內發(fā)生的254件數(shù)據(jù)外泄事故中，只有1%屬于“安全外泄”（secure breach），或是屬于采用了穩(wěn)健加密、密鑰管理或認證方案來保護有關數(shù)據(jù)的外泄事故。

第一季報告摘要

SafeNet外泄水平指數(shù)提供了數(shù)百件數(shù)據(jù)外泄事故的案例，第一季度的研究報告呈現(xiàn)了以下的關鍵發(fā)現(xiàn)：

·已公布的數(shù)據(jù)外泄事故已超過了254件，共有2億項數(shù)據(jù)紀錄遭遺失或被竊。由于世界各地對數(shù)據(jù)外泄報告所要求的嚴謹程度各有不同，本季度報告未包括沒有公開受影響數(shù)據(jù)紀錄的機構數(shù)量，因此實際發(fā)生的事故總數(shù)很可能高于254件。

·全球5件最嚴重的數(shù)據(jù)外泄事故中，有4件發(fā)生于韓國，涉及不同行業(yè)機構的損失記錄達1.58億項，占全球外泄事故損失紀錄總數(shù)的79%.4件事故的受影響機構分別是韓國信用局、韓國醫(yī)學協(xié)會、韓國電訊及韓國主要搜尋引擎網站Naver.雖然韓國損失了大量數(shù)據(jù)紀錄，但亞太區(qū)外泄事故總數(shù)只占全球總數(shù)的7%,遠低于北美的78%比重（199件）及歐洲的13%比重。

·金融業(yè)是受影響最嚴重的行業(yè)之一，占遺失或被竊數(shù)據(jù)紀錄總數(shù)的56%.然而，這個行業(yè)在本季內的外泄事故數(shù)量只占總數(shù)的14%.

·按事故數(shù)量計算，醫(yī)療保健業(yè)亦受到嚴重打擊，占所有外泄事故總數(shù)的24%,但所遺失或被竊數(shù)據(jù)記錄只占總數(shù)9%.

·發(fā)生在科技行業(yè)的外泄事故占遺失或被竊數(shù)據(jù)紀錄總數(shù)的20%比重，零售業(yè)則僅占遺失或被竊數(shù)據(jù)紀錄總數(shù)的1%,占外泄事故總數(shù)10%,其中包括登上了媒體頭條的Sally Beauty Supply外泄事故。

·雖然政府及教育界發(fā)生的數(shù)據(jù)被竊記錄的比重不到總體的1%,但其外泄事故數(shù)量卻達到了總體的23%,其中包括今年初美國馬里蘭大學失竊287,000項紀錄的事故。

·第一季度之中，156件事故（62%）涉及惡意外來侵害，被竊紀錄超過8,600萬項。另有11%比重的事故涉及惡意內部侵害，占失竊紀錄總數(shù)的52%.意外損失占事故總數(shù)的25%,而黑客行動主義及國家支持的攻擊合計只占總數(shù)的2%.

·全球平均每日發(fā)生約3件外泄事故及220萬項紀錄被竊事故，每小時有超過9.2萬項紀錄被竊。

·如欲查詢詳細季度數(shù)據(jù)，請瀏覽外泄水平指數(shù)行政撮要。

SafeNet公司亞太區(qū)副總裁Rana Gupta表示：“外泄事故發(fā)生后，通常會引發(fā)輿論的廣泛關注，令人認為所有的外泄事故都會帶來壞影響，但事實并非如此。一些機構持守對客戶數(shù)據(jù)的保密責任，有些則不大理會。外泄水平指數(shù)等工具有助于企業(yè)和公眾通過量化的標準來評估事故的嚴重程度，并對相關機構進行追責。分辨外泄事故是否屬于不安全外泄的關鍵在于了解受害者是否正確運用了加密技術來保護其數(shù)據(jù)的安全性。”

SafeNet外泄水平指數(shù)簡介

外泄水平指數(shù)綜合了全球外泄數(shù)據(jù)庫的大量數(shù)據(jù)，綜合多方因素得出事故嚴重程度的評估，包括失竊的數(shù)據(jù)類別及紀錄被竊數(shù)量、外泄源頭以及數(shù)據(jù)是否加密等。該指數(shù)可對每起外泄事故進行評估，并提供外泄事故的對比清單，分辨外泄事故的嚴重程度。外泄水平指數(shù)的所用數(shù)據(jù)全部來自于公開的外泄事故信息。

2013年，SafeNet率先與業(yè)界分析機構IT-Harvest合作，開發(fā)出一整套用于評估外泄事故嚴重程度的指數(shù)計算方法，這一算法將諸多影響因素納入到考量體系中，辟如數(shù)據(jù)類別、失竊記錄的數(shù)量、外泄源頭，以及是否影響了高價值數(shù)據(jù)的安全性等等。最終，該指數(shù)將給出科學的事故指數(shù)評估值。

注：SafeNet外泄水平指數(shù)所采用的的信息均來自公開數(shù)據(jù)。SafeNet按公開數(shù)據(jù)提供本信息，不對本信息提供聲明或保證，亦不會對其任何可能的用途承擔責任。分類之中的安全外泄事故類別，代表被外泄系統(tǒng)已采用了穩(wěn)健加密、密鑰管理或認證方案來保護有關數(shù)據(jù)。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。