Úniky finančních dat představovaly od ledna 2018 do června 2022 153,3 milionu uniklých záznamů
Od ledna 2018 finanční společnosti utrpěly téměř tisíc úniků dat, což ovlivnilo více než 153,3 milionu záznamů.
Náš tým výzkumníků analyzoval data od roku 2018 do června 2022, aby zjistil největší příčinu těchto porušení, kolik záznamů bylo postiženo každý měsíc a rok, nejvíce postižené finanční organizace a které státy USA zaznamenaly nejvíce finančních porušení.
Naše studie se týkala porušení, která postihla miliony lidí, z nichž některá vedla ke zneužití osobních finančních údajů, čímž mnoho obětí připravilo o kapsu. Bankovní údaje, čísla sociálního zabezpečení, přihlašovací údaje/hesla a daňová identifikační čísla jsou jen některé příklady typů dat, která kradou finanční subjekty podvodníci.
Rok 2021 byl nejhorším rokem z hlediska porušení finančních údajů s 12procentním nárůstem oproti roku 2020 (z 233 porušení na 260). Rok 2022 se zatím zdá tišší, pokud jde o počet provedených porušení (do konce června bylo zaznamenáno pouze 37 porušení). Medián počtu ovlivněných záznamů je však nejvyšší od roku 2018, a vzhledem k mnoha porušením hlášeným několik měsíců poté, co k nim došlo, je pravděpodobné, že tato čísla časem porostou.
Klíčové poznatky:
- 982 porušení finančních údajů od ledna 2018 do června 2022
- V důsledku těchto porušení bylo ovlivněno 153 334 145 jednotlivých záznamů
- Rok 2021 byl největším rokem finančních porušení s 260 nahlášenými (druhý nejvyšší byl rok 2018 s 247)
- Rok 2019 byl největším rokem z hlediska počtu dotčených záznamů s celkovým počtem více než 101 milionů (2021 měl druhý nejvyšší, ale s mnohem nižším číslem 23,2 milionu)
- Obrovský počet rekordů v roce 2019 pramení především z porušení na Capital One, N.A., kde bylo obětem odcizeno 100 milionů záznamů (složených z údajů o platbách a kartách).
- Rok 2022 je největším rokem (zatím) z hlediska mediánu počtu záznamů ovlivněných úniky finančních údajů – 3 633
- Nejvíce úniků dat zaznamenaly pojišťovny, těsně následované bankami a investičními společnostmi
- Nejběžnějším typem porušení bylo hackování, které představovalo více než 50 procent porušení (508 z 982)
- Ransomwarové útoky jsou rostoucí hrozbou pro úniky finančních dat, která se v posledních letech výrazně zvýšila
Zatímco všech 50 států USA má povinné hlášení narušení dat , existují určité varianty. Některé mají například různé požadavky v závislosti na počtu dotčených záznamů, např. na Aljašce, pokud je třeba upozornit na porušení více než 1000 lidí, musí být informovány i agentury pro hlášení spotřebitelů. Stejně tak pouze některé státy mají veřejně dostupné seznamy oznámení o narušení dat, která obdržely. Údaje, které jsme našli, proto pravděpodobně jen poškrábou povrch skutečného rozsahu narušení finančních údajů.
Největší roky pro úniky finančních údajů
Rok 2021 byl největším rokem narušení finančních údajů s celkovým počtem 260. Rok 2018 také zaznamenal vysoký počet porušení s 247 hlášenými, ale měl nejnižší počet ovlivněných záznamů s pouhými 3,5 miliony.
Pokud byste měli vyloučit 100 milionů záznamů postižených únikem dat společnosti Capital One v roce 2019, počet narušených záznamů se meziročně zvýšil z 3,5 milionu v roce 2018 na 18,3 milionu v roce 2020 a další nárůst na 23,2 milionu v roce 2021.
Stejně tak, pokud se podíváme na medián počtu dotčených záznamů každý rok, došlo k prudkému nárůstu od roku 2018 do roku 2019 (zvýšení o 145 procent z 585 na 1 433) a od roku 2019 do roku 2020 (zvýšení o 100 procent z 1 433 na 2 872). To se od roku 2020 do roku 2021 mírně snížilo (pokles o 1,5 procenta na 2 828), ale od roku 2021 do roku 2022 se zvýšilo o 28 procent (vzrostlo na 3 633). To přispívá ke skutečnosti, že útoky se v jejich přístupu zdají být stále cílenější.
Jak vypadá rok 2022 z hlediska porušení finančních údajů?
Během prvních šesti měsíců roku 2022 bylo nahlášeno 37 narušení finančních dat s postižením 7 056 706 záznamů. I když se tato čísla nyní mohou zdát malá, je pravděpodobné, že čísla v následujících měsících porostou. Přesto napříč naším únik dat a zpráv o ransomwaru, zaznamenáváme pokles v roce 2022. Možná je to způsobeno cílenějšími útoky. Můžeme to vidět na ransomwarovém útoku na Professional Finance Company, kde se uvádí, že více než 650 poskytovatelů zdravotní péče a rostoucí počet obětí (1,9 milionu a stále přibývají) byly tímto útokem zasaženy.
Úniky dat podle typu finanční společnosti
Když data rozdělíme podle typu finanční společnosti zasažené únikem dat, můžeme vidět, na jaké typy organizací se cílí a jak se to rok od roku měnilo.
Poznámka: Společnost byla zařazena do kategorií na základě primární služby. Například některé investiční společnosti mohou také nabízet poradenství v oblasti pojištění, ale byly zařazeny do kategorie investiční společnosti.
Celkově jsou pojišťovny nejsilněji zacílenými organizacemi, které představují 23 procent (223) všech porušení finančních údajů, která jsme od roku 2018 sledovali. Následují banky (170 porušení) a investiční společnosti (162 porušení). V meziročním srovnání však největší růst zaznamenaly právě pojišťovny. Útoky na banky dosáhly vrcholu v roce 2020, zatímco investiční útoky v roce 2020 poklesly, ale v roce 2021 opět vzrostly.
Hypoteční společnosti také zaznamenaly nárůst útoků, a to o 33 procent (z 15 na 20) od roku 2020 do roku 2021. Oproti tomu spořitelní a úvěrové společnosti zaznamenaly ročně méně útoků, z 25 útoků v roce 2018 na 11 v roce 2018. 2021.
Pokud jde o záznamy ovlivněné těmito útoky, bankovnictví bylo zasaženo nejvíce, ale většina z nich – 100 milionů ze 104,7 milionů – byla způsobena porušením Capital One. Pojišťovny také zaznamenaly velký objem ovlivněných záznamů, přičemž za naše vykazované období bylo postiženo téměř 20 milionů.
Pokud se podíváme namediánzáznamy ovlivněné typem finanční organizace, nejvíce postižené organizace se mění. Kryptobanky (53 080) a internetové banky (3,75 mil.) mají nejvyšší mediány, ale to je způsobeno pouze několika útoky na společnosti ve svých příslušných kategoriích, které zde mediány zkreslují. V rámci většího počtu porušení jsou to však penzijní/penzijní společnosti, které zaznamenaly nejvyšší medián zasažených rekordů: 22 661.
To je výrazně vyšší než u pojišťoven (s mediánem 1 527), bank (s mediánem 2 401) a investičních společností (s mediánem 1 076). A mnohem vyšší než všechny ostatní kategorie, které jsme pokryli – účetnictví a daně (1 999), makléřské firmy (4 365), družstevní záložny (5 671), finanční poradci (357), finanční technologie (1 103), hypoteční společnosti (1 928 ), a spoření a úvěry (1 479).
Největší známé úniky finančních údajů od ledna 2018 do června 2022
Podle našich zjištění došlo ke 13 únikům finančních údajů, při nichž byl ovlivněn jeden milion nebo více záznamů. Tyto jsou:
- 2019, Capital One, N.A. = 100 milionů ovlivněných záznamů: Hacker nelegálně přistoupil a získal osobní a bankovní informace 100 milionů uživatelů kreditních karet Capital One kvůli nesprávné konfiguraci brány firewall. To vetřelci umožnilo přístup k uživatelským datům uloženým Capital One na Amazon Web Services.
- 2021, Cash App Investing, LLC = 8,2 milionu dotčených záznamů: Zákazníkům aplikace Cash App byla ohrožena jejich osobní data poté, co si bývalý zaměstnanec bez povolení stáhl interní zprávy. Vystavená data zahrnovala číslo jejich makléřského účtu a také jejich nedávné obchodní aktivity.
- 2020, Dave, Inc. = 7,5 milionu ovlivněných záznamů: Zlomyslná strana získala neoprávněný přístup k Dave, Inc (aplikace pro osobní finance).
- 2020, Infinity Insurance Company = 5,72 milionu dotčených záznamů: Při vyšetřování Infinity Insurance odhalila neoprávněný přístup k souborům na určitých firemních serverech v rámci jejich sítě během dvou dnů.
- 2021, Insurance Technologies Corporation = 4,34 milionu dotčených záznamů: Společnost Insurance Technologies Corp. byla nucena zaplatit 11 milionů dolarů v hromadné žalobě na porušení dat u okresního soudu v USA. Společnost nedokázala dostatečně ochránit a zabezpečit informace o zákaznících, což vedlo k tomu, že osobní údaje byly zneužity neoprávněnou stranou.
- 2022, Elephant Insurance Services, LLC = 2,76 milionu dotčených záznamů: Po podezření na neobvyklou aktivitu v jejich síti Elephant Insurance zjistila, že informace o spotřebitelích mohly být zobrazeny nebo zkopírovány z jejich sítě, včetně jmen, čísel řidičských průkazů a rodných listů.
- 2021, Lakeview Loan Service, LLC = 2,53 milionu dotčených záznamů: Toto finanční porušení způsobilo pozdvižení, když společnost Lakeview Loan Service neinformovala dotčené spotřebitele po dobu tří měsíců. Členové třídy trpěli hotovými výdaji a také byly ohroženy jejich osobní údaje.
- 2022, Professional Finance Company = 1,9 milionu záznamů: V únoru 2022, zasažená ransomwarovým útokem, společnost pro vymáhání pohledávek, Professional Finance Company, oznámila americkému ministerstvu zdravotnictví a sociálních služeb, že bylo zasaženo více než 1,9 milionu záznamů pacientů.
- 2022, Texas Department of Insurance = 1,8 milionu dotčených záznamů: Osobní údaje téměř 2 milionů Texasanů byly odhaleny a veřejně dostupné po dobu téměř tří let kvůli závadě v kódu webové aplikace ministerstva.
- 2021, Horizon Actuarial Services, LLC = 1,54 milionu dotčených záznamů: V tomto ransomwarovém útoku byla hackerské skupině vyplacena nezveřejněná částka peněz výměnou za to, že ukradené informace budou smazány a nebudou distribuovány nebo zneužity. Dva počítačové servery byly přístupné bez oprávnění.
- 2021, Flagstar Bank (třetí strana Accellion) = 1,54 milionu ovlivněných záznamů: Společnosti Flagstar trvalo šest měsíců, než zjistila, že došlo k neoprávněnému přístupu k její síti, což vedlo k odcizení čísla sociálního pojištění 1,5 milionu zákazníků.
- 2018, SunTrust Banks, Inc = 1,5 milionu dotčených záznamů: Bývalý zaměstnanec ukradl tištěné kopie seznamů kontaktů klientů včetně jmen, adres, telefonních čísel, zůstatků na účtech a e-mailů.
- 2020, Arthur J. Gallagher & Co. = 1,14 milionu ovlivněných záznamů: Gallagher zjistil událost ransomwaru, která má dopad na jejich vnitřní systémy. Hackeři získali významné osobní údaje zákazníků včetně pasů, daňových identifikačních čísel, informací o kreditních kartách, elektronických podpisů, uživatelských jmen a hesel.
Tato nejvýše hodnocená narušení finančních dat zahrnovala celou řadu typů narušení dat, včetně hackingu, ransomwaru, odhalení a porušení zasvěcených osob. Podívejte se na níže uvedený graf o tom, jaký byl nejoblíbenější použitý typ úniku dat.
Ukázalo se, že hackování je nejoblíbenější metodou narušení dat, přičemž více než polovina případů narušení probíhá tímto způsobem (508 z 982 porušení). Útoky hackerů vzrostly od roku 2019 do roku 2020 o 16 procent a od roku 2020 do roku 2021 o více než 30 procent.
Některé z největších nárůstů v posledních letech pocházejí z ransomwaru, který byl zdrojem 5 porušení v roce 2018, 2 v roce 2019, 17 v roce 2020 a 26 v roce 2021. vrácení za zničení nebo bezpečné vrácení odcizených dat, jsou stále populárnější. To je něco, co jsme zaznamenali při našem pokračujícím sledování amerických útoků ransomwaru, kdy hackeři používají vyděračské taktiky „dvojitého ponoru“. Jde o to, že špatní herci šifrují systémy, aby organizacím způsobili ochromující prostoje a zároveň kradli data, která mohou držet za účelem výkupného nebo prodat jinde.
Naproti tomu zaznamenáváme pokles fyzických narušení, přičemž v letech 2020 a 2021 byla hlášena nula. To odráží přesun mnoha dokumentů do online formátů, což, i když je to pohodlné, vystavuje tyto dokumenty vyššímu riziku zneužití prostřednictvím hackingu – jak můžeme vidět.
5 nejhůře zasažených států z hlediska porušení finančních údajů a ovlivněných záznamů
Pokud se podíváme na počet porušení podle amerických států, můžeme vidět, že Kalifornie měla zdaleka nejvíce, což představuje 115 (téměř 12 procent) z 982 porušení dat.
Porušení finančních údajů a záznamy ovlivněné rokem a státem
Stát | Celkový počet porušení | Celkový počet dotčených záznamů | Obyvatelstvo státu | Počet dotčených rekordů na 100 000 lidí | Celkový počet porušení | Celkový počet dotčených záznamů | Celkový počet porušení | Celkový počet dotčených záznamů | Celkový počet porušení | Celkový počet dotčených záznamů | Celkový počet porušení | Celkový počet dotčených záznamů | Celkový počet porušení | Celkový počet dotčených záznamů |
Alabama | 13 | 5,830,381 | 5,039,877 | 115 685 | 4 | 9,429 | 4 | 71,488 | 3 | 5,733,064 | dva | 16 400 | 0 | 0 |
Aljaška | 1 | 0 | 732,673 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 1 | 0 | 0 | 0 |
Arizona | 7 | 203 829 | 7,276,316 | 2,801 | 1 | 0 | 1 | 825 | 1 | 0 | 4 | 203 004 | 0 | 0 |
Arkansas | 3 | 503 | 3,025,891 | 17 | 1 | 0 | 0 | 0 | 0 | 0 | dva | 503 | 0 | 0 |
Kalifornie | 115 | 8,733,256 | 39,237,836 | 22,257 | 16 | 100 272 | 24 | 170 707 | 29 | 8,025,329 | 40 | 263 840 | 6 | 173 108 |
Colorado | patnáct | 2,272,681 | 5,812,069 | 39,103 | 3 | 4 | dva | 1,867 | 4 | 28,215 | 5 | 323,654 | 1 | 1,918,941 |
Connecticut | 18 | 220 729 | 3,605,597 | 6,122 | 4 | 53,865 | 4 | 45,624 | 1 | 0 | 8 | 114,232 | 1 | 7 008 |
Delaware | 7 | 2,538,188 | 1,003,384 | 252 963 | 1 | 752 | 3 | 167 | dva | 8 | 1 | 2,537,261 | 0 | 0 |
District of Columbia | 9 | 156,106 | 670 050 | 23,298 | 1 | 0 | 4 | 5,671 | dva | 14,637 | dva | 135,798 | 0 | 0 |
Florida | 42 | 866,384 | 21,781,128 | 3,978 | 13 | 16,391 | 8 | 22,967 | 7 | 694,222 | 14 | 132 804 | 0 | 0 |
Gruzie | dvacet jedna | 3,110,174 | 10,799,566 | 28,799 | 7 | 1,504,624 | 5 | 4,975 | 6 | 49,124 | 3 | 1,551,451 | 0 | 0 |
Havaj | 3 | 60 340 | 1,441,553 | 4,186 | 0 | 0 | 1 | 55,840 | 0 | 0 | dva | 4 500 | 0 | 0 |
Idaho | 1 | 17,438 | 1,900,923 | 917 | 0 | 0 | 1 | 17,438 | 0 | 0 | 0 | 0 | 0 | 0 |
Illinois | 57 | 1,288,539 | 12,671,469 | 10 169 | patnáct | 58,156 | 7 | 11 960 | 16 | 1,194,196 | 18 | 24,227 | 1 | 0 |
Indiana | 35 | 886 001 | 6,805,985 | 13 018 | patnáct | 818,357 | 5 | 9,603 | 6 | 379 | 8 | 57 540 | 1 | 122 |
Iowa | 26 | 372,257 | 3,193,079 | 11,658 | 6 | 7 007 | 7 | 40 924 | 3 | 26,834 | 10 | 297,492 | 0 | 0 |
Kansas | 8 | 191 639 | 2,934,582 | 6,530 | 0 | 0 | 1 | 1,639 | 3 | 19,211 | 4 | 170 789 | 0 | 0 |
Kentucky | 7 | 37,446 | 4,509,394 | 830 | dva | 1,573 | 1 | 1,527 | 1 | 1,548 | dva | 23,216 | 1 | 9,582 |
Louisiana | 6 | 329,705 | 4,624,047 | 7,130 | 0 | 0 | dva | 42,385 | 1 | 170 426 | 3 | 116 894 | 0 | 0 |
Maine | 3 | 2,914 | 1,372,247 | 212 | 0 | 0 | dva | 2,038 | 0 | 0 | 1 | 876 | 0 | 0 |
Maryland | 30 | 214,702 | 6,165,129 | 3,483 | 10 | 3,773 | 14 | 121,478 | 4 | 1,226 | dva | 88,225 | 0 | 0 |
Massachusetts | 41 | 349,793 | 6,984,723 | 5 008 | 14 | 274,959 | 8 | 8,109 | 5 | 19,733 | jedenáct | 45 039 | 3 | 1,953 |
Michigan | 25 | 1,867,666 | 10 050 811 | 18,582 | 4 | 4,304 | 5 | 65,258 | 6 | 94,818 | 8 | 1,697,534 | dva | 5,752 |
Minnesota | 29 | 823,154 | 5,707,390 | 14,423 | 8 | 2,346 | 5 | 93 960 | 8 | 28 081 | 7 | 698,592 | 1 | 175 |
Mississippi | 3 | 21,764 | 2,949,965 | 738 | 1 | 7,690 | 1 | 0 | 1 | 14 074 | 0 | 0 | 0 | 0 |
Missouri | 16 | 503 865 | 6,168,187 | 8,169 | 4 | 819 | 6 | 11,298 | 0 | 0 | 6 | 491,748 | 0 | 0 |
Montana | 4 | 1,910 | 1,104,271 | 173 | dva | 489 | 0 | 0 | 1 | 1,311 | 0 | 0 | 1 | 110 |
Nebraska | jedenáct | 60,318 | 1,963,692 | 3,072 | 6 | 12,241 | 3 | 41,401 | 0 | 0 | 1 | 3,531 | 1 | 3,145 |
Nevada | 1 | 0 | 3,143,991 | 0 | 0 | 0 | 0 | 0 | 1 | 0 | 0 | 0 | 0 | 0 |
New Hampshire | 9 | 7,517 | 1,388,992 | 541 | 3 | 298 | 1 | 1 | 1 | 168 | 4 | 7 050 | 0 | 0 |
New Jersey | 33 | 304,124 | 9,267,130 | 3,282 | 9 | 4,244 | 7 | 8,269 | 9 | 27,533 | 8 | 264,078 | 0 | 0 |
Nové Mexiko | 5 | 242,573 | 2,115,877 | 11,464 | 0 | 0 | 0 | 0 | dva | 0 | dva | 12 825 | 1 | 229,748 |
New York | 80 | 916,599 | 19,835,913 | 4,621 | dvacet jedna | 88,364 | patnáct | 123,973 | dvacet jedna | 262,105 | dvacet jedna | 381 850 | dva | 60,307 |
Severní Karolina | 18 | 320 154 | 10,551,162 | 3,034 | 4 | 105 990 | 3 | 2,378 | 6 | 21,658 | 4 | 190 128 | 1 | 0 |
Severní Dakota | 3 | 6,955 | 774,948 | 897 | 0 | 0 | 0 | 0 | 1 | 0 | 1 | 6,955 | 1 | 0 |
Ohio | 29 | 235,817 | 11,780,017 | 2 002 | 5 | 106,256 | 8 | 23 750 | 9 | 10 640 | 6 | 91 050 | 1 | 4,121 |
Oklahoma | 8 | 240 594 | 3,986,639 | 6,035 | 1 | 7 013 | 0 | 0 | 7 | 233,581 | 0 | 0 | 0 | 0 |
Oregon | 7 | 8,207,909 | 4,246,155 | 193 302 | dva | 1 090 | dva | 3,991 | 1 | 0 | dva | 8,202,828 | 0 | 0 |
Pensylvánie | 48 | 275,387 | 12,964,056 | 2,124 | jedenáct | 23,356 | 8 | 15 048 | patnáct | 88,615 | 12 | 116,249 | dva | 32,119 |
Rhode Island | dva | 547 | 1,095,610 | padesáti | 1 | 262 | 1 | 285 | 0 | 0 | 0 | 0 | 0 | 0 |
Jižní Karolína | 4 | 58,377 | 5,190,705 | 1,125 | 0 | 0 | 0 | 0 | dva | 11,424 | 1 | 28,201 | 1 | 18,752 |
Jižní Dakota | 7 | 39,824 | 895,376 | 4,448 | 0 | 0 | dva | 1 | 4 | 39,823 | 0 | 0 | 1 | 0 |
Tennessee | patnáct | 56 080 | 6,975,218 | 804 | 5 | 4,605 | 1 | 1,513 | 3 | 12,366 | 4 | 37,313 | dva | 283 |
Texas | 63 | 7,594,826 | 29,527,941 | 25,721 | 18 | 223 320 | jedenáct | 50 370 | 18 | 1,053,993 | 13 | 4,438,350 | 3 | 1,828,793 |
Utah | 13 | 306,618 | 3,337,975 | 9,186 | 7 | 2,963 | 3 | 23,544 | 1 | 220 245 | dva | 59,866 | 0 | 0 |
Vermont | 4 | 5,596 | 645 570 | 867 | dva | 0 | dva | 5,596 | 0 | 0 | 0 | 0 | 0 | 0 |
Virginie | 38 | 103,128,306 | 8,642,274 | 1,193,301 | 10 | 2,637 | 9 | 100,199,323 | 10 | 146,493 | 6 | 17,166 | 3 | 2,762,687 |
Washington | patnáct | 36,275 | 7,738,692 | 469 | dva | 2,560 | 5 | 8,341 | 4 | 8,310 | 4 | 17 064 | 0 | 0 |
západní Virginie | 1 | 5,114 | 1,782,959 | 287 | 0 | 0 | 0 | 0 | 1 | 5,114 | 0 | 0 | 0 | 0 |
Wisconsin | dvacet | 374,821 | 5,895,908 | 6,357 | 8 | 28,691 | dva | 223 | 6 | 23,302 | 4 | 322,605 | 0 | 0 |
Wyoming | 3 | 8,450 | 578,803 | 1,460 | 0 | 0 | 1 | 8,450 | 1 | 0 | 1 | 0 | 0 | 0 |
Dalšími čtyřmi nejhůře zasaženými státy jsou New York (80), Texas (63), Illinois (57) a Pensylvánie (48). Nicméně, protože všechny z nich patří mezi některé z nejlidnatějších států v USA, možná to není moc překvapení.
Pokud jde o počet ovlivněných záznamů, obraz se poněkud mění.
Virginia je na prvním místě v počtu dotčených záznamů, tvoří téměř 65 procent záznamů postižených ve všech státech (103 milionů ze 151,7 milionů záznamů). Většina z nich však pochází z výše uvedeného úniku dat Capital One. Protože se ústředí nachází ve Virginii, záznamy jsou přiřazeny tomuto státu, ale budou postiženi obyvatelé z celých Spojených států.
Nicméně, i kdybychom ignorovali porušení Capital One, Virginia by se stále umístila na 5. místě v počtu ovlivněných záznamů kvůli dalším 3 128 306 zasaženým ve státě.
Kalifornie zaznamenává druhý nejvyšší počet zasažených záznamů s 8,7 miliony porušených záznamů, těsně následuje Oregon (8,2 milionu), Texas (7,6 milionu) a Alabama (5,8 milionu).
Georgia, Delaware, Colorado, Michigan a Illinois také zaznamenaly porušení více než 1 milionu záznamů.
Je samozřejmé, že Virginia opět vede žebříčky v počtu zasažených záznamů na 100 000 lidí. Ale když se podíváme na zbývající nejvyšší státy, začali jsme zjišťovat, které státy mohly být nejvíce zasaženy úniky finančních údajů.
Delaware zaznamenává druhý nejvyšší počet porušených záznamů na 100 000 lidí s 252 963 záznamy. Těsně následovaly Oregon (193 302 postižených záznamů na 100 000 obyvatel) a Alabama (115 685 postižených záznamů na 100 000 obyvatel).
Tyto čtyři státy byly jediné, které měly více než 100 000 postižených záznamů na každých 100 000 lidí v populaci. Například další nejvyšší bylo Colorado s 39 103 postiženými záznamy na 100 000 lidí, což ukazuje, o kolik finančních záznamů tyto státy ve srovnání ztratily.
Metodologie
Abychom získali ucelený přehled o narušení bezpečnosti finančních dat, ke kterému došlo za posledních 4,5 roku, náš tým prohledal průmyslové zdroje, nástroje pro oznamování narušení bezpečnosti dat a zpravodajské zdroje, aby shromáždil rozsáhlý seznam narušení dat od roku 2018. .
Pokud je to možné, je porušení přiřazeno k roku a měsíci, ve kterém k němu došlo. Například k porušení mohlo dojít v roce 2020, ale mohlo být odhaleno až v roce 2021. Proto bychom to přiřadili k údajům za rok 2020, protože právě tehdy k porušení došlo.
Každé narušení bylo tam, kde to bylo možné, přiřazeno k typu narušení, poměrně často nebylo o narušení dat zveřejněno dostatek informací a tam bylo narušení přiřazeno jako neznámé.
Zdravotní pojišťovny nebyly do této zprávy zahrnuty, protože je kategorizujeme pod zdraví organizace v našich dalších zprávách.
Výzkumník dat:Charlotte Bondová
Prameny
https://oag.ca.gov/privacy/databreach/list
https://attorneygeneral.delaware.gov/fraud/cpu/securitybreachnotification/database/
https://cca.hawaii.gov/ocp/notices/security-breach/
https://www.iowaattorneygeneral.gov/for-consumers/security-breach-notifications
https://apps.web.maine.gov/online/aeviewer/ME/40/list.shtml
https://www.marylandattorneygeneral.gov/Pages/IdentityTheft/breachnotices.aspx
https://www.mass.gov/lists/data-breach-notification-reports
https://www.mass.gov/archive/data-breach-notification-letters
https://dojmt.gov/consumer/databreach/
https://www.doj.nh.gov/consumer/security-breaches/index.htm
https://www.cyber.nj.gov/threat-center/public-data-breaches/
https://attorneygeneral.nd.gov/consumer-resources/data-breach-notices
https://cybersecurity.ok.gov/breaches
https://justice.oregon.gov/consumer/DataBreach/
https://ago.vermont.gov/archived-security-breaches/?2021
https://www.atg.wa.gov/data-breach-notifications
https://datcp.wi.gov/Pages/Programs_Services/DataBreaches.aspx
https://iapp.org/resources/article/u-s-state-data-breach-lists/
https://oagtx.force.com/datasecuritybreachreport/apex/DataSecurityReportsPage