圖片來源: 

2019 4iQ Identity Breach Report

專門追蹤身分外洩事件的4iQ在最新的報告中指出,2018年總計有12,449起新的身分外洩事件,比2017年增加了424%。不過,2018年每次身分資訊外洩的紀錄只有21.68萬筆,為2017年的1/5,代表小型外洩事件愈來愈多。

此外,2018年在網路上流傳的身分資料約有149億筆,遠高於2017年的87億筆,在經過分析與淨化後,顯示出有36億筆是新加入且真實的,高過於2017年的30億筆。

值得注意的是,這些在網路上流竄的個人身分資訊只有37%是因為遭到駭客攻擊而外洩,卻有63%是因為意外才曝光。4iQ推測這是因為有許多公司遷移到雲端,不小心公開了自己的資料庫或伺服器而造成。

2018年最大宗的個人身分資料外洩事件為澳洲安全專家Troy Hunt在駭客論壇上所發現的Collection #1,它內含逾11億組的電子郵件+密碼,以及超過7.7億個不重覆的電子郵件帳號。

以各國外洩的個資筆數來看,前五名依序是美國(32%)、中國(15%)、印度(6.7%)、英國(4.3%)與俄羅斯(3.5%)。

若從外洩事件發生的產業別來看,論壇以27.5%位居第一,居次的是政府機關的12.2%,遊戲產業佔11.8%,電子商務網站佔11.7%,教育/學術界則佔9.2%。


Advertisement

更多 iThome相關內容