Утечки данных привели к попаданию в открытый доступ свыше 14.8 миллиардов записей

В 2019 году наблюдалось более 2500 утечек платежной и личной информации. В свободный доступ попали 14.8 миллиарда рассекреченных записей, о чем сообщается в отчете InfoWatch. В документе утверждается, что в 2019 году произошло 2509 утечек информации из мировых некоммерческих и коммерческих компаний, органов управления и правительственных структур. Этот показатель на 10.8% выше, чем в 2018 году. 

Суммарно платежные и персональные данные составляют 86% от всех утечек. В целом рассекреченными оказались 14.8 миллиарда записей, что минимум в два раза больше, чем в 2018 году. В плане количества крупных утечек наблюдается рост в 1.5 раза. В отчете говорится, что за 2019 год зарегистрированы 72 утечки, что привело к компрометации 10 миллионов записей личных данных. 

В общей сложности подобные утечки составили 97.1% от общего числа скомпрометированных записей. Если сравнивать с 2018 годом, этот показатель увеличился на 10 миллионов, т. е. на 53%. К мировым лидерам по объему попавшей ва свободный доступ конфиденциальной информации по традиции относятся США (1123 случая – 44.7% от всех случившихся), Россия (395 случаев) и Великобритания (121 утечка).

Эксперты InfoWatch информируют о том, что 41% случаев утечек произошел в связи с действиями сотрудников. 4.6% от общего числа утечек имели место по вине подрядчиков. 2.3% утечек допустили руководители компаний. 2.1% случаев связаны с действиями экс-сотрудников. Утечки вследствие хакерских атак составили примерно 49.7% от общего числа случаев, произошедших в 2019 году.

Максимальный объем рассекреченной личной информации пришелся на компании из сферы IT:

  • Поставщиков цифровых услуг
  • Интернет-компании
  • Операторов мобильной связи

Гораздо меньший урон нанесен клиентам кредитных организаций и крупных ритейлеров. Наибольшее количество утечек произошло в финансовых организациях и медицинских компаниях. Также пострадали организации из высокотехнологичных отраслей. В этих сферах в 55% случаев компрометация персональных и платежных данных произведена умышленно.

Оставить комментарий