恶意攻击仍占数据泄露的 64%
澳大利亚信息专员办公室(OAIC)透露,与 2019 年上半年相比,2019 年 7 月至 2019 年 12 月期间,根据通报的数据泄露(NDB)事件报告的数据泄露数量增加了 19%。
具体而言,OAIC 报告称,该报告已统计了 537 起违规行为,而前六个月为 460 起。
OAIC 的报告还揭示了恶意或犯罪攻击(包括网络事件)继续成为数据泄露的最大来源,占所有通知的 64%,即 343 个泄露。
报告称,在全部数据泄露事件中,230 个通知被归类为网络事件,如网络钓鱼、恶意软件或勒索软件、暴力攻击、泄露或被盗凭证。与此同时,盗窃文书或数据存储设备,以及恶意员工或内部威胁,同样占所有恶意或犯罪攻击的 12%。由人为错误导致的数据泄露占所有泄露的 170 起,即 32%,较上一个报告期下降 34%。
分解来看,其中 49 起与人为错误相关的泄露事件是由于个人信息通过电子邮件发送给错误的收件人,另有 40 起是由于个人信息的意外发布或发布,另有 18 起是由于数据存储设备或文书的丢失。
报告还显示,虽然只有 4 份国家数据局通知涉及信息的不安全处理,但受影响的个人平均达到 1574 人,而通过电子邮件向错误的收件人发送信息平均影响 340 人 。报告还指出,一个数据泄露影响了 1000 万或更多个人,另两个数据泄露影响了 100 万至 1000 万个人。
澳大利亚信息专员兼隐私专员安吉琳·福尔克说:“向错误的收件人发送个人信息的意外电子邮件是造成人为错误数据泄露的最常见原因。……电子邮件帐户也被用来存储敏感的个人信息,在这些信息中,恶意第三方可能会访问这些帐户。”
在卫生部门的数据泄露中,51起(43%)是人为错误造成的,而在所有通知中,这一比例平均为 32%。
结果显示卫生机构是泄露最高的机构,半年内通报了 117 起数据泄露事件,占 22%。其次是金融、法律和会计机构。
根据报告在 2019 年 7 月至 2019 年 12 月的数据泄露事件中涉及的泄露信息类型,有 411 起与联系信息有关,例如个人的家庭住址,电话号码或电子邮件地址; 198 起是财务详细信息,例如银行帐户或信用卡;162 起涉及身份信息,例如护照号码,驾驶执照号码或其他政府标识符。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
手机系统,微软是如何败给谷歌的?其实微软错过了这些机会
说起当年的微软手机系统,刚推出那会还挺让人期待的,因为微软在电脑端的操作系统的地位大家有目共睹,从电脑端系统迈向手机端系统是也是情理之中的事。 但是最后却败给了谷歌,从此便一蹶不振,谷歌在安卓系统这一块下的功夫可不少,最开始是想打造一个让用户使用更舒服的一个系统。 而微软在这一方面对APP开发商以及手机厂商们的要求非常苛刻,在智能手机初期以这样的心态搭建手机系统生态显然是不吃香的。倘若当年微软像谷歌那样真诚地去迎合客户,现在也不至于移动端系统沦落到这般境地。 进入移动生态较晚,错过最佳发展时机 谷歌在这一方面起步明显比微软早,对安卓的开发创新力度都要比微软大,在智能手机初期,市面上主流的手机还是按键的形式,触摸屏才刚刚开始。 这时候苹果智能手机的创新呈直线上升的势头发展,带动了全球智能手机的发展。 而构建生态系统正是这个爆发点,显然微软错过了最佳时间点,况且谷歌也很努力地开发安卓。 不管哪个系统,在刚个推出的时候都会有体验差的感受,当年的安卓系统手机也是如此,但是谷歌有着优秀的研发团队,不断地去完善安卓,优化性能表现,不断地改进用户体验差的问题,直至今日还在不断进行着这样的工作。 在创...
- 下一篇
几乎所有钓鱼网站中有四分之三使用SSL保护
全球反网络钓鱼工作组(APWG)在10月至2019年12月期间检测到的网络钓鱼站点总数为162,155个,这是在2019年7月至2019年9月记录的历史最高记录——总计266,387起攻击。 但是,大多数威胁是针对网络犯罪团伙表现出的趋势,这些趋势集中在:网络托管电子邮件和社交媒体的用户使潜在受害者的数量成倍增加; 以及日益复杂的商务电子邮件妥协(BEC)计划,以利用关键主管人员对公司资源的更广泛访问以及更大的支付权限。 其他有趣的发现 通过大多数其他措施,2019年是在线用户有史以来最危险的年份之一。在2019年期间,巴西的网络钓鱼事件数量增加了232%。APWG成员公司Axur记录了针对巴西葡萄牙语和巴西品牌和服务的攻击,并指出在黑色星期五这种攻击有所增加。 同样,APWG成员公司Agari记录了犯罪分子在假日购物季节实施商业电子邮件妥协(BEC)攻击并使用礼品卡兑现的情况。 攻击者通过获取礼品卡可以赚到的钱大大少于电汇。在第四季度,BEC参与者要求提供的平均礼品卡超过1600美元。但是对于电汇BEC攻击,第四季度请求的平均诈骗金额超过55,000美元,”报告指出。 “我们在第四季...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- SpringBoot2整合Thymeleaf,官方推荐html解决方案
- CentOS关闭SELinux安全模块
- CentOS7设置SWAP分区,小内存服务器的救世主
- Docker安装Oracle12C,快速搭建Oracle学习环境
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作