Количество утечек данных в 2022 году было немного меньше, чем в предыдущем году, но количество людей, чьи личные данные были раскрыты из-за сбоев в системе безопасности, было значительно выше…
Данные раскрываются в годовом отчете Identity Theft Resource Center (ITRC).
Число затронутых жертв (422,1 миллиона) увеличилось почти на 41,5 процента по сравнению с 2021 годом. В течение 11 из 12 месяцев 2022 года оценочное число жертв компрометации данных снижалось шестой год подряд. Однако эта тенденция изменилась, когда стало известно, что личная информация 221 миллиона пользователей Twitter стала доступна на нелегальных рынках идентификации.
В отчете компании подверглись критике за то, что они предоставили слишком мало подробностей в своих признаниях утечки данных.
В уведомлениях об утечке данных внезапно стали отсутствовать подробности, что привело к повышенному риску для отдельных лиц и компаний, а также к неопределенности в отношении количества утечек данных и жертв. «Не указано» было крупнейшей категорией кибератак, приведших к утечке данных в 2022 году, после фишинга и программ-вымогателей. Только 34% уведомлений об утечке данных содержали сведения о жертвах и векторах атак. […]
Ева Веласкес, президент и главный исполнительный директор Ресурсного центра по краже личных данных, сказала: «Эти компрометации затронули не менее 422 миллионов человек. Эти цифры являются приблизительными, поскольку уведомления об утечке данных все чаще выпускаются с меньшим объемом информации. Это привело к менее надежным данным, которые мешают потребителям, предприятиям и государственным органам принимать обоснованные решения о риске компрометации данных и действиях, которые необходимо предпринять в случае их воздействия. Люди в значительной степени не могут защитить себя от пагубных последствий компрометации данных, разжигая эпидемию — «афера» мошенничества с идентификацией, совершаемого с использованием скомпрометированной или украденной информации».
Самая большая утечка в этом году произошла в Twitter, где 221 миллион пользователей получили доступ к некоторым своим данным. Neopets, AT&T, Cash App и Beetle Eye замкнули первую пятерку — с отдельным взломом Twitter, который принес компании второе место в списке и шестое место.
Наиболее часто скомпрометированными личными данными были чье-то полное имя и номер социального страхования. Затем следовали дата рождения, домашний адрес, номер водительского удостоверения, медицинская документация, номер банковского счета и номер счета медицинского страхования. Это все первичные данные для тех, кто хочет совершить кражу личных данных.
Как подробно описано в отчетах ITRC «Тенденции в области идентификации» и «Воздействие на потребителей в 2022 году», резко возросло число случаев мошенничества с идентификацией, когда киберпреступники выдают себя за человека, используя украденные данные и/или информацию, полученную из учетных записей в социальных сетях, чтобы подать заявку на получение государственных пособий и открывать новые финансовые и нефинансовые счета. Эти атаки олицетворения также могут привести к захвату существующих учетных записей.
Довольно иронично, что ITRC просит вас заполнить форму с некоторыми личными данными, чтобы получить доступ к отчету, хотя на самом деле это не подтверждается, поэтому вы можете сразу перейти к самому отчету.
Вчера Apple отметила День конфиденциальности данных короткометражным фильмом со звездой Теда Лассо Ником Мохаммедом, а также сессиями «Сегодня в Apple», посвященными конфиденциальности.
Фото: Махдис Мусави/Unsplash