【干货】6个月，945起数据泄露事件，45亿条记录泄露

近日，数字安全领域的全球领导者金雅拓（Gemalto）发布了一份有关数据泄露水平指数（Breach Level Index）的最新调查报告，结果显示：仅2018年上半年，全球就发生了 945 起数据泄露事件，共计导致 45亿 条数据泄露。

从阿迪达斯（200万条数据记录失窃）到Cambridge Analytica-Facebook事件（高达20亿个账户信息泄露），仅2018年上半年就发生了6起社交媒体数据泄露事件，占据了泄露记录总数的 56％ 以上。

金雅拓还预计，这一趋势将会继续，因为有越来越多的行业利用这些平台来影响关键受众，特别是为重大选举做准备的政治团队。此外，自5月25日欧盟《通用数据保护条例》（GDPR）正式生效以来，大量的社交媒体数据泄露事件开始将注意力集中到了合规性问题上，客户数据保护问题也将毫无意外地成为了攻击者关注的焦点，预计这些受GDPR约束的国家或企业将会有更多的数据泄露报道。

近日，数字安全专家金雅拓公司发布的这份最新报告显示，在2018年上半年，全球共有45亿数据记录遭到破坏，这一数字可谓十分惊人。与2017年同期相比，虽然泄露事件的总数量略有下降，但丢失、被盗或外泄记录的数量却增加了 133％ ，这表明 每次事件的严重程度正在有所增加 。

数据一旦发生泄露，必定会出现受害者，受害者可能是数据来源者本身，也可能是企业的下游客户或遭受数据泄露影响的其他合作者。

美国征信巨头EquiFax发生1.43亿用户泄露后，面临一场美国波特兰联邦法庭的集体诉讼，赔偿金额高达700亿美元。除此之外，“世界500强公司”之一的英国超市Morrisons也曾于2014年发生过一起数据泄漏事故——10万名员工的工资细节、住址、银行账户等被公司内部高级审计员Andrew Skelton盗取并泄露贩卖，不仅审计员入狱，Morrisons也因此被5千多名员工集体告上法庭，要求企业为此负责并赔偿。此事也成为英国史上第一起数据泄密集体诉讼案。

Morrisons公司的这次集体诉讼事件，可能也会对其他组织产生非常深刻的影响，为业界敲响警钟，告诫人们： 公司有责任为恶意内部员工的行为支付赔偿金。

虽然数据显示，社交媒体领域泄露了绝大多数的数据，但医疗保健行业仍然是泄露事件发生次数最多的行业（ 27％ ）。与2017年上半年相比，欧洲的事故数量减少了36％，同时，英国也成为欧洲地区中遭受攻击最频繁的国家。

数据泄露水平指数（Breach Level Index）：150亿条数据记录现已泄露

事实上，金雅拓的数据泄露水平指数是一个全球数据库，可以跟踪数据泄露并从多个维度衡量其严重程度，包括被泄露记录的数量、数据类型、泄露源头、数据使用方式以及数据是否加密。泄露水平指数对每次泄露的严重程度进行打分，给出一份泄露比较表，将不严重的数据泄露和真正有影响的数据泄露区分开来。

根据最新的数据泄露水平指数报告显示，自2013年该指数开始对公开披露的数据泄露进行基准测试以来，已经有近 150亿 条数据记录遭到泄露。

在2018年上半年，平均每天有超过2,500万条的记录被入侵或被泄露，相当于每小时1,048,152条；每分钟17,469条；每秒291条，其中包括医疗数据、信用卡数据和/或财务数据或个人身份信息。

其中，只有1%的被盗、丢失或被泄露数据记录使用了“加密保护”来使泄露信息失去利用价值。

数据泄露原因分布

“恶意的外部入侵者”是数据泄露事件的主要原因 （共计造成530起数据泄露事件，占据 56％ ），比2017年下半年稍减近7％，占所有被盗、外泄或丢失记录的 80％ 以上。

除此之外，“意外丢失”造成的数据泄露总量高达8.79亿，是数据泄露的第二大最常见原因，共计造成318起数据泄露事件，占整体泄露事件的34%；

“恶意内部攻击”是数据泄露的第三大因素，共计造成61起数据泄露事件，占据7%。需要注意的是，与2017年同期相比，“恶意内部攻击”造成的数据泄露记录和事件数量下降了50％。

其他造成数据泄露的因素还包括：黑客主义活动（23起，占据2%）以及未知因素（13起，占据1%）。

数据泄露类型分布

2018年上半年，身份盗用仍然是主要的数据泄露类型 ，占据 65% （涉及610起数据泄露事件）；账户入侵是第二大数据泄露类型，占据17%（166起）；财务数据入侵为第三大数据泄露类型，这也显示了一个令人不安的趋势——尽管2018年上半年的此类事件的总数量相对于2017年上半年呈下降趋势（2017和2018年上半年分别为171次和123次），但泄露的记录数量却急剧上升（2017年上半年为270万条，2018年上半年为3.59亿条）。

数据泄露事件行业分布