身份盗窃资源中心(ITRC)在2024年第二季度追踪了1,041,312,601名数据泄露受害者,数据显示,比2023年第二季度公布的81,958,874名受害者增加了1,170%。
人数增加的绝大部分原因是由于大多数人们的妥协。ITRC提到Prudential(250万人)和Infosys McCamish Systems(600万人)事件是主要导火索。
由于这两起泄密事件都是在2024年第二季度宣布的,因此对数据产生了巨大影响。当比较2024年上半年(H1 2024)的数据泄露受害者数量时,研究人员发现与2023年上半年相比,这一数字增长了490%。
ITRC对一些数字进行了分解,并以信息图的形式展示:
我们可以从信息图中得出一些值得注意的统计数据:
·2024年上半年,近90%的入侵都是由于数据泄露造成的。
·金融服务业的入侵次数最多,其次是医疗保健业。受害者数量最多的数据泄露企业是Ticketmaster、Advance Auto Parts和戴尔。
·80次供应链攻击涉及446个实体,受害者超过1000万人。
ITRC强调的另一个趋势是被盗驾照信息数量增加。这主要是由于疫情后使用驾照信息进行身份确认的趋势所致。这既增加了这些信息被泄露的可能性,也增加了这些信息对窃贼的价值。
疫情爆发前的2019年全年,驾驶执照数据被盗的数据泄露事件总计为198起,而2023年全年为636起,截至2024年6月30日为308起。
大多数数据泄露不是疏忽造成的,而是有针对性的网络攻击造成的。一定程度上,这也解释了数据删除服务需求的不断增长,它不仅在保护企业隐私权方面发挥着重要作用,还有助于避免或减轻违规的法律后果。