InfoWatch报告,数据泄露同比增长两倍!

xf187兴发娱乐官网

8月31日,InfoWatch发布了2019年第二季度数据泄露报告摘要。据报道,与去年同期相比,全球企业机密数据泄密率增加了近28%。仅在2019年第二季度,就有2.16亿用户数据泄露,比2018年同期增加了一倍多。

本季度故意泄露的数据比例从50%上升到近60%,外部攻击造成的数据泄露率从34.5%上升到40.6%。

本季度的分析结果普遍证实了今年早些时候的大趋势,即故意泄密和外部攻击的数量增加,个人数据泄漏的范围更广。 3/4的用户信息因意外违规而泄露。最大的数据泄露主要是由于利用网站上的漏洞和云数据库的安全性。

泄漏的主要渠道仍然是网络。其份额从去年的61.2%增加到今年同期的68.2%。超过14%的数据泄露是通过电子邮件发生的,纸质文件约占7%,大约5%通过PC和可移动设备传输。另有5.5%的泄漏是通过移动设备和即时消息服务发生的。

在2019年第二季度,黑客和身份不明的人成为主要攻击者,其中占46.6%。这比去年同期高出近6%。违法者的普通雇员比例从52.4降至45.7%。

本季度最显着的变化之一是公共和市政机构泄漏率从15.5%增加到23.8%。

第一美国人,美国抵押贷款保险市场的领导者,由于其网站漏洞,泄露了大约8.85亿客户的信息。通过使用任何文件的URL,更改号码,可以查看公司16年的信息,包括银行帐号,社会安全号,驾驶执照信息,抵押付款和税务记录,公司内部文件和其他相关房地产买家和卖家。个人信息。

今年5月,研究员Bob Dyachenko发现了一个开放的MongoDB DBMS云服务器,其中有2.75亿印度公民的个人数据(约占该国总人口的20%)被泄露。此信息包括姓名,性别,电子邮件,手机号码,就业信息和收入信息。专家称,黑客来自Unistellar集团。他们删除了服务器上的所有数据并留下了包含联系信息的注释,表明可以购买赎金来重新购买数据。

TrueCaller应用程序的大约2.2亿个帐户在黑暗网络上销售。卖方的信息不详,要价为25,000欧元。网络安全专家认为,黑客可能已经攻击了该应用程序。实际上,之前在TrueCaller中发现了一个危险的漏洞,它允许从任何用户提取数据。

5月,化名GhosticPlayer的黑客袭击了澳大利亚平面设计服务公司Canva,窃取了1.39亿用户的数据。被盗信息包括用户姓名,电子邮件,居住国和城市信息。此外,由bcrypt算法保护的6100万个哈希密码(目前被认为是最安全的算法之一)也已被破坏。 Google令牌也会显示在数据库中,用户无需密码即可访问该网站。

印度搜索引擎JustDial遭遇了严重的安全漏洞,导致超过1亿人被泄露。用户信息,例如用户名,性别,电子邮件地址,电话号码,家庭住址,照片,工作信息和活动类型都可以通过URL从搜索引擎数据库获得。此外,JustDial保留了搜索历史记录,允许广告客户在未经用户同意的情况下推送自定义信息。该问题于2019年4月曝光,研究人员表示自2015年以来一直在检索未受保护的API信息。

IT部门

如果您喜欢这类文章,请注意或使用评论功能↓↓

免责声明:本文的复制目的是传递更多信息。如果来源标记不正确或侵犯了您的合法权利,请与所有权证书联系网站,我们会及时更正并删除,谢谢。