|
|
|
联系客服020-83701501

美国在十年的数据泄露中损失超过1.5万亿美元

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约

  十年的数据泄露事件表明,在此类事件中暴露了数十亿条记录,财务损失超过1.6万亿美元。

美国在十年的数据泄露中损失超过1.5万亿美元

  从公共来源收集的数据显示,自2008年以来,美国发生了近9700起违规事件,涉及107亿多项记录。2018年的平均成本计算为每条记录148美元。

  开源信息概述了悲惨的情况

  这些信息只取决于国家来源和媒体报道公布的细节。数据可能是保守的,因为各州的披露法律各不相同。在某些情况下,甚至没有必要通知数据暴露的个人。

  新泽西州安全漏洞披露法案:“如果企业或公共实体确定信息被不合理地滥用,本节不应要求向客户披露安全违规行为。任何决定应以书面形式记录并保留五年。”

  详细信息由Comparitech研究人员汇编,他们按州进行分类,以确定受数据泄露影响最大的地区。数据包括事件记录和暴露记录。

  根据这份报告,加州是有最多违规公开记录的州,并且非常重视消费者隐私。1493起事件影响了55.9亿份个人记录。

  值得注意的是,各州法律要求,如果超过500名加州居民受到影响,应向司法部长提交违规通知的样本。

  纽约州位居第二。Comparitech发现了过去十年中公开记录的729起数据泄露事件。以这种方式暴露的记录达到2.93亿。

  德克萨斯州紧随其后的是661起事故和2.88亿份记录。2011年,大多数个人信息来自未经授权的访问,包括营销公司ε管理的多达2.5亿个电子邮件地址和姓名。公司承认入侵。

  人们可能会注意到,违规数量和披露的记录之间并不总是平衡的。为俄勒冈收集的数据比较显示,该州至少发生了157起数据安全事件,显示出13.7亿条记录。

  大多数电子邮件来自2017年的错误备份事件,该事件影响了一家名为River City Media(RVC)的虚假营销公司。麦克佩尔的研究人员说,当时RVC是一个垃圾邮件工厂,“每天能够发送多达10亿封电子邮件”

  正如我们前面提到的,Comparitech报告中提供的数字很少。研究人员一致认为实际数字更高,因为一些违规报告没有披露暴露的记录数量;此外,信息“可能未知或低于国家设定的阈值”,或者稍后可能会出现新的详细信息。例如,本周,俄勒冈公共服务部(DHS)的1月份网络钓鱼攻击影响了645,000人的数据。尽管3月份发生了袭击,但当时受影响的总人数只能粗略估计。

  Comparitech在其在线文档中提供了每个州公开报告的数据泄露事件的完整列表。

  较为知名的企业数据泄露事件影响其可信度。俗话说,像这样的社交媒体巨头有无数的眼睛盯着一场风暴,这场风暴很快引爆了公众舆论,然后爆发成信用危机,导致公司花费过高的成本来弥补它。

  不管一个企业有多大,它都不能流血几次。此外,一旦企业信誉崩溃,就很难重建,企业将逐渐衰落。

  为了保护用户的信息安全,各大网络平台都应加强安全保护,尤其是那些需要与用户交换信息的平台,更重要的是,要加强网站的安全保护。

  除了员工个人的防范意识之外,企业还应严格防范技术数据泄露。自建邮箱和官方网站系统的运行维护成本相当高,而对于相关技术经验不足的企业来说,自建邮箱系统的性能和安全性几乎无法控制。

  企业邮箱应部署邮件加密证书对整个过程进行加密和传输,以充分保证数据安全。一方面可以保证邮件发送者身份的真实性,另一方面可以保证邮件在邮件传输过程中不会被他人读取或篡改,邮件接收者可以对其进行验证,以确保电子邮件内容的完整性。

  企业应在官方网站上部署SSL证书,对HTTPS进行加密,以防止数据被盗、篡改,并确保数据在传输过程中的完整性。防止运营商的流量劫持和网页广告;同时,它有效地充当了中介攻击,大大提高了安全性。

  同时,与没有SSL证书的网站相比,有SSL证书的网站对客户产生交易更具吸引力。毕竟,SSL证书可以保证网站的真实性,保证在线数据传输的安全性和可靠性,从而提高收益。

数安新闻+更多

证书相关+更多