在保护个人信息隐私的斗争中,你需要担心的不仅仅是黑客,还有松懈的安全和愚蠢。
今年上半年的一项数据泄露调查显示,犯罪分子丢失或暴露包括姓名和地址、信用卡和社会保险号码以及医疗记录在内的数据的事件越来越多。
在许多案例中,违规行为都归因于糟糕的数据安全实践或简单的错误:比如印第安纳波利斯的圣文森特乳房中心发送63000封信包含即将被错误的人或斯坦福联邦信用社任命的信息意外附加文件通过电子邮件或数千份纸质病历倾倒在宾夕法尼亚州约克市的公共焚化场。
在其他情况下,包含信息的笔记本电脑或拇指驱动器在某些情况下被偷,显然只是使用登录密码来保护数据。
其中最大的笔记本电脑盗窃案发生在加利福尼亚州托伦斯市萨瑟兰医疗解决方案办公室,在二月份的一次闯入中丢失了八台笔记本电脑. 这些笔记本电脑包含了加州近40万人的医疗信息,他们的盗窃行为引发了诉讼。
根据身份盗窃资源中心,今年美国已经有395起数据泄露事件向监管机构报告或被媒体报道,比去年同期增加了21%。
以下是2014年上半年前五大数据泄露事件,eBay还有一个额外条目。这一违规行为似乎是迄今为止规模最大的一次,但该公司尚未透露问题的确切程度,因此很难量化其实际规模。
易趣网
这家在线零售商遭遇了迄今为止一家在线零售商报告的最大的数据泄露事件之一。攻击者在2月底至3月初期间盗用了“少量员工登录凭据”以访问公司网络,并通过该网络盗用了一个包含客户姓名、加密密码、电子邮件地址、物理地址、电话号码和出生日期的数据库。据信,这起违规事件影响了该公司1.45亿会员中的大多数,许多会员因此被要求更改密码。
迈克尔斯
2013年5月至2014年1月期间,54家Michaels和Aaron Brothers商店的销售点系统“遭到使用高度复杂恶意软件的犯罪分子的攻击”。该公司表示在这次袭击中,Michaels商店和Aaron Brothers分别获得了多达260万个支付卡号和有效期,以及40万个。该公司至少收到了一些欺诈性使用的确认。
蒙大拿州公共卫生和公共服务部
由于可疑活动的触发,官员们在5月中旬进行了调查,得出结论,蒙大拿州公共卫生和公共服务部的一台服务器遭到黑客攻击。该服务器保存了大约130万人的姓名、地址、出生日期和社会安全号码,尽管该部门说它“没有理由相信服务器上包含的任何信息被不当使用,甚至被访问。”
可变年金人寿保险公司。
该公司一名前财务顾问被发现拥有一个拇指驱动器,其中包含该公司774723名客户的详细信息。执法部门向该前顾问送达搜查令后,向该公司提供了驾驶权。该保险公司表示,拇指驱动器包括全部或部分社会保险号码它不相信有任何数据被使用过访问客户帐户。这不是该公司第一次在拇指驱动器上丢失数据。2006年,,它结束了对一名前财务顾问的诉讼用于将“机密客户信息”下载到“便携式闪存驱动器”
规格
德克萨斯州葡萄酒零售商网络遭受了长达17个月的“犯罪攻击”,导致该公司的信息丢失多达55万客户. 入侵始于2012年10月,影响了该公司在全州的34家门店。它一直持续到今年3月20日公司担心黑客盗取了客户姓名、借记卡或信用卡详细信息、卡过期日期、卡安全代码、支票中的银行账户信息以及可能的驾照号码。
圣约瑟夫卫生系统
去年12月16日至18日,德克萨斯州医疗服务提供商的一台服务器遭到攻击。它包含“大约405000名以前和现在的患者、雇员和一些雇员的受益人信息”。其中包括姓名、社会保险号码、出生日期、医疗信息,在某些情况下还包括地址和银行账户信息。与其他许多黑客一样,调查无法确定数据是否被访问或被盗。