安恒信息:数据安全治理白皮书2022.pdf

据调查,数据泄漏事件频发。数据泄露23%是由于人为 失误造成,52%是恶意攻击,25%是由于系统故障导 致。在2021年《数据泄漏成本报告》IBM指出2020年到 2021年间,数据泄漏的平均总成本增加10%,其中医疗 保险行业的数据泄露成本连续11年位居首位,从2020年 的713万美元增加到2021年的923万美元,增幅为 29.5%。
2021年8月,奎斯特诊断公司向美国证券交易委员会 (SEC)通报称,公司旗下生育诊所ReproSource未经 授权的一方访问了ReproSource网络,攻击期间泄漏了 个人信息包括姓名、地址、电话号码、电子邮件地址、出 生日期和账单信息。同时还包括大量健康信息,包括 CPT代码、诊断代码、测试申请和结果、测试报告和病 史信息、健康保险或团体计划识别名称和编号以及个人或 由个人提供的其他信息。并且该公司承认在此次攻击事件 中被泄漏驾驶执照号码、护照号码、社会安全号码、金融 账户号码和信用卡号码的人数不计其数。同年10月,加拿 大纽芬兰和拉布拉多省的卫生网络遭到网络攻击瘫痪,导 致全省数千人的医疗预约被取消,多个地方卫生系统被迫 重新使用纸张。经调查,黑客窃取了近14年以来众多东部 卫生系统患者与员工的个人信息,以及拉布拉Grenfell Health近9年以来的敏感内容。其中患者信息包括姓名、 地址、医保编号、就诊原因、主治医师与出生日期等,员 工信息则可能包括姓名、地址、联系信息与社会保险号 码。医疗数据的泄漏,遭受网络攻击严重可上升到国家安 全层面。
根据调查显示在2021年间数据泄漏事件中有44%的数据 泄漏是客户个人身份信息(PII),有28%的数据泄露涉 及到匿名客户数据(经修改已删除了PII的数据),是数 据泄露事件中第二大最常见的泄漏记录类型。
2021年6月,一家第三方营销服务提供商公布了美国和加 拿大330万大众和奥迪消费者的PII。泄漏了美国9万人的 信息数据包括,姓名、邮政地址、电子邮件账户、手机号 码,以及有关购买、租赁或查询的汽车的信息,包括汽车 参考号码、制造商、类型、年份、颜色和装饰包装,并且 还有更多的个人信息,包括驾照号码和有限的出生日期, 社会福利或社会保险信息,账户或贷款数字,以及税号。
国际赛事活动中也发生过数据泄露事件。2021年7月,东 京奥运会门票购票人的ID和密码遭到泄漏,包括购票人的 姓名、地址、银行帐户等信息。泄密网站上泄露的内容还 包括残奥会购票人的姓名、地址和银行账户信息,以及一 个奥运会志愿者门户网站。下图为FBI发布的告示。

本文来自知之小站

 

PDF报告已分享至知识星球,微信扫码加入查阅下载2万+精选资料,年享1万+精选更新

(星球内包含更多网站未发布精选报告)