ITRC:2008年数据记录泄露总量超3500万

Identity Theft Resource Center前天公布的一份报告显示,2008年美国的数据泄露事件上涨了将近百分之五十。

这份报告来自于收集了多个不同来源的数据,2008年美国大概有656起类似事件,相较2007年的446起有所增加。

报告中有百分之十二左右的事件发生在金融服务公司身上,而2007年同类数据只占7个百分。据金融机构报告显示,去年有1800多万记录被泄露。而所有行业整体泄露总量超过3500万。

报告显示,在所有数据泄露事件中,只有百分之二点四的案例采取了加密或其他有力的保护措施,只有百分之八点五的案例采用了密码保护。ITRC表示:"很明显,这些事件中的大部分数据没有加密,甚至连密码都没有。"

恶意攻击,黑客,和内部窃取案例占了将近百分之三十。内部窃取相较2007年翻了一倍。在数据泄漏事件中占占百分之十五点七。

ITRC对五个行业进行了长达三年的监测。这些行业包括商业,教育,政府/军事,保健/医疗,金融/信贷。金融服务行业的泄露事件发生率最低。

"金融,银行和信贷行业仍然是数据保护最积极的群体。"ITRC表示。但金融机构去年还是发生了一些泄露大事件。例如,纽约银行梅隆股东服务报告泄露事件。

一家私人监督组织Chronicles of Dissent提供了一份截然不同的数据。

"鉴于ITRC的分析,可能会导致一个结论,即金融业在数据保护上最为积极,因为它们在所有违规行为中仅占不到百分之十二。不过另有报告表明数据泄露事件的增长率从2007年到2008年上升了超过百分之二百五之多。"Chronicles of Dissent表示,"这种趋势表明,金融部门并没有做好迎接威胁和新威胁数据安全的准备。"