2018年上半年的数据泄露事件危及45亿条记录,是2017全年的两倍多

金雅拓(Gemalto)今天发布了全球公共数据泄露数据库——数据泄露水平指数(Breach Level Index)的最新调查结果，在短短六个月内，追踪了超过45亿个违规数据文件，这个数字比2017年上半年增加了133％，是2017年全年报告数量20亿的两倍多。

特别是两次违规行为推动了这种增长。在第一起事件中，恶意行为者滥用Facebook的搜索和帐户恢复流程，从该平台的大多数20亿用户中搜集公开个人资料信息。第二次违规涉及出售匿名服务，允许任何拥有500卢比的人访问所有12亿印度公民的个人数据。如果没有这两个安全事件，受损记录的数量实际上将比2017年上半年的总数减少约30％。

尽管如此，违约水平指数并未发现2018年上半年与一年前相同的事件。在报告期间，该系统仅发现了945次安全事件。这比2017年上半年披露的1,162个漏洞少18.7％。

包括Cambridge Analytica-Facebook事件在内，今年上半年共有六起社交媒体数据泄露事件，占泄露记录总数的56％以上。在945次数据泄露事件中，189次（占所有泄露事件的20％）的泄露记录数量尚属未知或未予说明。

泄露水平指数是一个全球数据库，可以跟踪数据泄露，并从多个维度衡量其严重程度，包括被泄露记录的数量、数据类型、泄露源头、数据使用方式以及数据是否加密。泄露水平指数对每次泄露的严重程度进行打分，给出一份泄露比较表，将不严重的数据泄露和真正有影响的数据泄露区分开来。

根据泄露水平指数，自2013年该指数开始对公开披露的数据泄露进行基准测试以来，近150亿条数据记录被泄露。2018年上半年，每天有超过2,500万条的记录被入侵或被泄露，相当于每秒291条，其中包括医疗数据、信用卡数据和/或财务数据或个人身份信息。因为只有1%的被盗、丢失或被泄露数据记录使用加密保护来使信息失去利用价值，该值较2017年上半年下降1.5%，这一点尤其值得注意。

金雅拓数据保护部副总裁兼首席技术官Jason Hart表示：“显然，今年的社交媒体一直是个人数据泄露最严重的行业和威胁向量。我们预计这一趋势将会继续，因为有越来越多的行业利用这些平台来影响关键受众，特别是为重大选举做准备的政治团队。我们还预计，受新的《通用数据保护条例》约束的欧盟国家，和受新的《数据泄露通报法案》(Notifiable Data Breaches)约束的澳大利亚将会有更多的数据泄露报道。但我们应该注意，不要因此而误认为这些地区的整体泄露事件增加了，它只是对实际情况更准确的反映。”

2018年报告的主要内容分析：

数据泄露的主要源头

恶意的外部入侵者是数据泄露事件的主要原因（56％），比2017年下半年稍减近7％，占所有被盗、外泄或丢失记录的80％以上。今年上半年意外丢失的数据记录逾8.79亿条（9％），是数据泄露的第二大最常见原因，占泄露事件的逾三分之一。与2017年同期相比，恶意内部攻击造成的数据泄露记录和事件数量下降了50％。

受数据泄露影响最严重的行业

与2017年上半年相比，大多数行业的泄露事件数量都有所增加，但政府、专业服务、零售和技术行业是例外，尽管政府和零售业的泄露事件次数减少但泄露的记录数量却是增加的。

医疗保健行业仍然是泄露事件发生次数最多的行业（27％）。此类事件中最大的211洛杉矶县事件因数据意外丢失暴露了350万条记录。

由于Facebook和Twitter大量的用户数据泄露，分别有22亿和3.36亿条信息被泄露，使得社交媒体成为泄露记录数量最多的行业（56％）。

数据泄露事件的地理分布

北美在所有泄露事件次数和泄露记录数量方面仍占据主导地位，二者所占比例分别为59％和72％。该地区共发生599起事件，毫无疑问仍是最受欢迎的攻击目标，占全球泄露事件的57％以上，占所有被盗记录的72％，但总体事件数量比上年同期下降了17％。

新数据隐私法规生效

在澳大利亚隐私修正案（可通报数据泄露）法案通过后，澳大利亚信息专员办公室（OAIC）在2018年第二季度末收到了305份数据泄露通知。欧洲的事件数量减少了36％，但泄露记录数量增加了28％，这表明攻击的严重程度越来越高。英国仍然是该地区泄露最严重的国家。随着新的数据保护法规《通用数据保护条例》在2018年下半年全面生效，安全事件的报告将会开始增加。

来源：https://blog.gemalto.com/security/2018/10/09/breached-records-more-than-doubled-in-h1-2018-reveals-breach-level-index/