ITRC 调查显示：数据泄露受害者数量显著增加

身份盗窃资源中心 (ITRC)在 2024 年第二季度追踪了 1,041,312,601 名数据泄露受害者，数据显示，比 2023 年第二季度公布的81,958,874 名受害者增加了 1,170%。

人数增加的绝大部分原因是由于大多数人们的妥协。ITRC 提到 Prudential（250 万人）和 Infosys McCamish Systems（600 万人）事件是主要导火索。

由于这两起泄密事件都是在 2024 年第二季度宣布的，因此对数据产生了巨大影响。当比较 2024 年上半年 (H1 2024) 的数据泄露受害者数量时，研究人员发现与 2023 年上半年相比，这一数字增长了 490%。

ITRC 对一些数字进行了分解，并以信息图的形式展示：

我们可以从信息图中得出一些值得注意的统计数据：

·2024 年上半年，近 90% 的入侵都是由于数据泄露造成的。

·金融服务业的入侵次数最多，其次是医疗保健业。受害者数量最多的数据泄露企业是 Ticketmaster、Advance Auto Parts 和戴尔。

·80 次供应链攻击涉及 446 个实体，受害者超过 1000 万人。

ITRC 强调的另一个趋势是被盗驾照信息数量增加。这主要是由于疫情后使用驾照信息进行身份确认的趋势所致。这既增加了这些信息被泄露的可能性，也增加了这些信息对窃贼的价值。

疫情爆发前的 2019 年全年，驾驶执照数据被盗的数据泄露事件总计为 198 起，而 2023 年全年为 636 起，截至 2024 年 6 月 30 日为 308 起。

大多数数据泄露不是疏忽造成的，而是有针对性的网络攻击造成的。一定程度上，这也解释了数据删除服务需求的不断增长，它不仅在保护企业隐私权方面发挥着重要作用，还有助于避免或减轻违规的法律后果。

参考及来源：

https://www.malwarebytes.com/blog/news/2024/07/number-of-data-breach-victims-goes-up-1000

原文来源：嘶吼专业版