而2021年泄密的那一年2022年也不远了。身份盗窃资源中心(ITRC)发布的2022年数据泄露报告(这是第17份此类报告)表明,我们根本不能信任任何人,我们的个人身份信息(PII)。
好消息是,数据泄露事件逐年略有减少——从2021年的1862起下降到2022年的1802起。坏消息是,2022年数据泄露事件的受害者人数要高得多,超过4.22亿人(包括完全泄露和个人信息泄露),高于2021年的2.94亿人。
如你所见,超过一半的受害者受到违反一家公司:推特跻身前十两次.如果没有发生这种情况,受害者人数可能会比2021年下降33%。(推特索赔更大的漏洞是虚假的。)
最常被盗的PII属性是姓名和社会安全号码。我们已经写过了合成身份证诈骗即使他们没有关于你的其他信息,坏人也可以通过SSN进行攻击。
这1802起数据泄露事件仅发生在美国,而且还只是公开报道的那些;想象一下关起门来你的PII会发生什么。值得庆幸的是,包括宾夕法尼亚州和马里兰州在内的许多州都制定了有关公司报告违规行为责任的新法律。即便如此,透明度还是越来越缺乏——根据ITRC的数据,只有34%的数据泄露通知包括“受害者和攻击载体的详细信息”。
云数据库泄露(减少75%)和物理攻击(例如使用被盗设备)导致的入侵减少了46%。但据报道,供应链攻击有所增加,在这种攻击中,坏人会攻击存储或访问其他几项服务信息的公司或实体。
完整的报告,访问ITRC(在新窗口打开);使用它的通知(在新窗口打开)搜索和警报服务,以查看您的个人身份信息是否已被泄露。(该组织也在为企业开发一个版本。)然后读数据泄露后该怎么办.你会需要的。