2014年数据外泄事故飙升 前三个月即有2亿数据失窃

ZDNET安全频道 05月10日 综合消息：作为全球数据保护领域的领先供应商，SafeNet公司近日发布了2014年第一季度外泄水平指数(SafeNet Breach Level Index, BLI)报告摘要。报告显示2014年1月至3月期间，发生了近2亿次的纪录被窃事故，即每小时便有93,000项纪录被窃，较去年同期增长233%。本季度内发生的254件数据外泄事故中，只有1%属于“安全外泄”(secure breach)，或是属于采用了稳健加密、密钥管理或认证方案来保护有关数据的外泄事故。

第一季报告摘要

SafeNet外泄水平指数提供了数百件数据外泄事故的案例，第一季度的研究报告呈现了以下的关键发现：

• 已公布的数据外泄事故已超过了254件，共有2亿项数据纪录遭遗失或被窃。由于世界各地对数据外泄报告所要求的严谨程度各有不同，本季度报告未包括没有公开受影响数据纪录的机构数量，因此实际发生的事故总数很可能高于254件。
• 全球5件最严重的数据外泄事故中，有4件发生于韩国，涉及不同行业机构的损失记录达1.58亿项，占全球外泄事故损失纪录总数的79%。4件事故的受影响机构分别是韩国信用局、韩国医学协会、韩国电讯及韩国主要搜寻引擎网站Naver。虽然韩国损失了大量数据纪录，但亚太区外泄事故总数只占全球总数的7%，远低于北美的78%比重(199件)及欧洲的13%比重。
• 金融业是受影响最严重的行业之一，占遗失或被窃数据纪录总数的56%。然而，这个行业在本季内的外泄事故数量只占总数的14%。
• 按事故数量計算，医疗保健业亦受到严重打击，占所有外泄事故总数的24%，但所遗失或被窃数据记录只占总数9%。
• 发生在科技行业的外泄事故占遗失或被窃数据纪录总数的20%比重，零售业则仅占遗失或被窃数据纪录总数的1%，占外泄事故总数10%，其中包括登上了媒体头条的Sally Beauty Supply外泄事故。
• 虽然政府及教育界发生的数据被窃记录的比重不到总体的1%，但其外泄事故数量却达到了总体的23%，其中包括今年初美国马里兰大学失窃287,000项纪录的事故。
• 第一季度之中，156件事故(62%)涉及恶意外来侵害，被窃纪录超过8,600万项。另有11%比重的事故涉及恶意内部侵害，占失窃纪录总数的52%。意外损失占事故总数的25%，而黑客行动主义及国家支持的攻击合计只占总数的2%。
• 全球平均每日发生约3件外泄事故及220万项纪录被窃事故，每小时有超过9.2万项纪录被窃。
• 如欲查询详细季度数据，请浏览外泄水平指数行政撮要。

SafeNet公司亚太区副总裁Rana Gupta表示：“外泄事故发生后，通常会引发舆论的广泛关注，令人认为所有的外泄事故都会带来坏影响，但事实并非如此。一些机构持守对客户数据的保密责任，有些则不大理会。外泄水平指数等工具有助于企业和公众通过量化的标准来评估事故的严重程度，并对相关机构进行追责。分辨外泄事故是否属于不安全外泄的关键在于了解受害者是否正确运用了加密技术来保护其数据的安全性。”

SafeNet外泄水平指数简介

外泄水平指数综合了全球外泄数据库的大量数据，综合多方因素得出事故严重程度的评估，包括失窃的数据类别及纪录被窃数量、外泄源头以及数据是否加密等。该指数可对每起外泄事故进行评估，并提供外泄事故的对比清单，分辨外泄事故的严重程度。外泄水平指数的所用数据全部来自于公开的外泄事故信息。

2013年，SafeNet率先与业界分析机构IT-Harvest合作，开发出一整套用于评估外泄事故严重程度的指数计算方法，这一算法将诸多影响因素纳入到考量体系中，辟如数据类别、失窃记录的数量、外泄源头，以及是否影响了高价值数据的安全性等等。最终，该指数将给出科学的事故指数评估值。

注：SafeNet外泄水平指数所采用的的信息均来自公开数据。SafeNet按公开数据提供本信息，不对本信息提供声明或保证，亦不会对其任何可能的用途承担责任。分类之中的安全外泄事故类别，代表被外泄系统已采用了稳健加密、密钥管理或认证方案来保护有关数据。

相关资源：

• 2014年第一季度数据外泄分析博客：http://data-protection.safenet-inc.com/2014/04/data-breach-breakdown-report-q1-2014
• 外泄水平指数网址：www.breachlevelindex.com
• 保护外泄事故网址：www.securethebreach.com
• 保护外泄事故宣言：http://www2.safenet-inc.com/securethebreach/downloads/secure_the_breach_manifesto.pdf
• 白皮书：基于外泄水平指数的数据外泄严重程度分类：http://breachlevelindex.com/pdf/Breach-Level-Index-WP.pdf