نقض دولت – آیا می توانید با اطلاعات خود به دولت آمریکا اعتماد کنید؟

نقض اطلاعات دولت

طبق بررسی جدیدی که توسط Comparitech انجام شده ، دولت ایالات متحده از سال 2014 تعداد 443 مورد نقض داده را تجربه کرده است که 2018 بدترین سال تاکنون است..

نقض داده ها غالباً با بخش خصوصی همراه است. هکرها برای دزدیدن اطلاعات کاربر و سایر اطلاعات ارزشمند ، به پایگاه های داده متعلق به مشاغل می پردازند. اما دولت همچنین هدف مکرر نقض ، غالباً به خطر انداختن داده های بسیار حساس تر است. Comparitech چهار سال اخیر نقض دولت آمریکا را مورد تجزیه و تحلیل قرار داده است. این موارد نه تنها به نقض بانک اطلاعاتی محدود می شود بلکه سایر موارد نقض الکترونیکی و حتی کاغذی نیز وجود دارد. این موارد می تواند از لپ تاپ های دزدیده شده و هارد دیسک ها تا سند خطاهای پستی متغیر باشد.

یافته های کلیدی

یافته های کلیدی این مطالعه:

  • از سال 2014 تاکنون 443 مورد تخلف دولت و ارتش وجود داشته است که شامل 168،962،628 پرونده است
  • سال 2018 بدترین موارد برای نقض داده ها با 100 مورد رخ داده بود که شامل 81،505426 رکورد بود
  • سال 2014 همچنین یک سال بالا برای نقض داده ها (در کل 90) بود اما این تعداد ثبت ها به مراتب کمتر از 9،419،799 پوند بود.
  • نقض الکترونیکی با نقض داده بسیار فراتر است. با این حال ، در سال 2014 ، یک سوم از همه موارد نقض نقض داده های کاغذ بود.

10 مورد بزرگترین نقض اطلاعات دولت ایالات متحده

اینها با توجه به تعداد سوابق در معرض از سال 2014 ، دهمین مورد بزرگترین نقض اطلاعات نهادهای دولتی است.

  • سرویس پستی ایالات متحده (DC) - 60،000،000 پرونده - 2018
  • دفتر مدیریت پرسنل (DC) - 21،500،000 پرونده - 2015
  • وزیر امور خارجه کالیفرنیا (CA) - 1920000 پرونده - 2017
  • خدمات پرداخت دولت ، شرکت (IN) - 14،000،000 پرونده - 2018
  • وزیر امور خارجه جورجیا (GA) - 6،000،000 پرونده - 2015
  • دفتر اجرای حمایت از کودک (WA) - 5،000،000 پرونده - 2016
  • دفتر مدیریت پرسنل (DC) - 4،200،000 پرونده - 2015
  • خدمات پستی ایالات متحده (DC) - 3،650،000 پرونده - 2014
  • Los Angeles County 211 (CA) - 3،200،000 رکورد - 2018
  • گروه ماهیگیری و حیات وحش واشنگتن (WA) - 2،435،452 - 2016

قابل توجه است که دو شرکت در اینجا دو بار ظاهر می شوند - خدمات پستی ایالات متحده و دفتر مدیریت پرسنل. سرویس پستی در سال 2018 بزرگترین نقض خود را متحمل شد ، هنگامی که یک نقص منجر به 60 میلیون جزئیات اطلاعات کاربران آن در اینترنت شد. خدمات پستی سال گذشته از این موضوع احتمالی هشدار داده شده بود. در سال 2014 هکرها به شبکه خدمات پستی وارد شدند و 750،000 اطلاعات بازنشستگان و کارمندان و اطلاعات 2.9 میلیون مشتری را به سرقت بردند. دفتر مدیریت پرسنل از دو مورد بزرگ در سال 2015 رنج می برد ، هر دو مورد هک هایی بودند که منجر به افشای جزئیات کارمندان شد.

از سایر موارد نقض ، 4 مورد به دلیل بیرون ریختن اطلاعات یا عدم محافظت کافی ، 2 مورد به دلیل هکرها و 1 مورد نیز به دلیل سرقت لپ تاپ و برخی از دیسک های سخت بوده است..

بیشترین تخلف ادارات دولتی

برخی ادارات و سازمانهای دولتی بیشتر از سایرین مورد نقض قرار می گیرند. این ممکن است به دلیل ضعف امنیتی ، بردارهای بیشتر حمله ، داده های با ارزش بیشتر یا حجم بیشتر داده ها باشد.

  • وزارت بهداشت: 29 مورد از این نوع بخش ها در معرض تخلفات ، شامل 174.547 پرونده است. این موارد اغلب به دلیل خطای انسانی (به عنوان مثال ارسال اطلاعات به آدرس اشتباه یا ناخواسته ارسال اطلاعات به صورت آنلاین) رخ داده است ، بلکه شامل هک شدن ، سرقت لپ تاپ و موردی است که دو کارمند اطلاعات را برای ثبت اظهارنامه مالیاتی تقلب به سرقت می برند. وزارت بهداشت ، درمان و خدمات انسانی نیوهمپشایر نیز هنگامی که بیمار سابق اطلاعاتی راجع به 15000 نفر در یک سایت رسانه اجتماعی منتشر کرد ، مورد اصابت قرار گرفت و جزئیات مربوط به خدمات خدمات این بخش را دریافت کرد.
  • امور ایثارگران: 33 پرونده شامل 113،786 پرونده. چندین مورد از این پرونده ها شامل غلط بودن داده های جانبازان است ، بدون اینکه ابتدا خرد شود و یا در مکان های عمومی رها نشود. سایر موارد شامل هک کردن ، ارسال سهواً داده های آنلاین یا ایمیل و سرقت لپ تاپ / هارد دیسک است.
  • شبکه های شهری: 56 شهر در این مدت دچار نقض داده شده و 244،440 رکورد را تحت تأثیر قرار داده است. بسیاری از این موارد شامل هک شدن ، ایمیل فیشینگ ، بدافزار و دسترسی غیرمجاز است. یک درگاه پرداخت محبوب که توسط وب سایتهای دولتی (Click2Gov) مورد استفاده قرار گرفته است نیز دچار نقض شده و شهرهای زیادی را تحت تأثیر قرار داده است.

کشورهایی که بیشترین نقض داده را دارند

  • ایالت واشنگتن.: 37 مورد با 95166.900 پرونده ثبت شده است. ما قبلاً چهار مورد از بزرگترین موارد نقض داده های DC را ذکر کرده ایم (60 میلیون نفر در نقض سرویس پستی ایالات متحده در سال 2018 و 3.65 میلیون نفر در سال 2014 تحت تأثیر قرار گرفتند و 21.5 میلیون و 4.2 میلیون نفر تحت تأثیر نقض دفتر مدیریت پرسنل 2015 قرار گرفتند). سایر موارد نقض بزرگ شامل 2.3 میلیون پرونده در معرض آژانس مدیریت اضطراری فدرال (FEMA) در سال 2019 است که به طور غیر ضروری داده های مربوط به بازماندگان حوادث را به یک پیمانکار منتشر می کند. سوابق 1.4 درصدی افراد در سال 2014 توسط سازمان درآمد داخلی (IRS) نیز در معرض خطر قرار گرفت پس از آنكه مشخص شد پیمانكاران بررسیهای پس زمینه كافی برای رسیدگی به داده های حساس را ندارند. IRS از سال 2014 دچار 6 مورد نقض شد.
  • کالیفرنیا: 57 مورد با 24.299303 پرونده ثبت شده است. دو مورد از این نقض داده ها لیست 10 اصلی ما را به خود اختصاص داده اند: 19.2 میلیون نفر تحت تأثیر نقض وزیر امور خارجه و 3.2 میلیون نفر در نقض اطلاعات 211 در لس آنجلس. سایر نقض های بزرگ شامل کلاهبرداری فیشینگ است که در سال 2016 در شهر لس آنجلس هدف قرار گرفت و منجر به به خطر افتادن 756،000 رکورد شد.
  • تگزاس - 25 مورد با 3423326 پرونده ثبت شده است. بزرگترین تخلف در سال 2014 اتفاق افتاد که مشخص شد شرکتی که در برنامه Medicaid برای خدمات بهداشتی و انسانی تگزاس (زیراکس) کار کرده بود ، هنوز پرونده هایی در رابطه با 2 میلیون مشتری سابق و فعلی داشت و از بازگرداندن آنها خودداری کرد. سپس ، در سال 2018 ، یک نقص امنیتی به کاربران سیستم بازنشستگی کارمندان تگزاس اجازه داد تا اطلاعات سایر کاربران را مشاهده کنند و بر 1،248.263 نفر تأثیر بگذارد.
  • اوهایو: 17 مورد با 941،474 پرونده ثبت شده است. بزرگترین مورد در سال 2018 بود که recruitmilitary.com با یک نقض روبرو شد و در نتیجه اطلاعات شخصی 850،000 افسر نظامی ارسال شده در یک انجمن.
  • فلوریدا: 22 مورد با 318،610 پرونده ثبت شده است. بزرگترین موارد نقض فلوریدا در سال 2015 200،000 نفر را تحت تأثیر قرار داد پس از اینکه یک کارمند ایالتی وزارت کودک و خانواده به اطلاعات شخصی دسترسی پیدا کرد و نام ها و شماره های تأمین اجتماعی را بدست آورد.

جای تعجب نیست که واشنگتن ، D.C در صدر این لیست قرار دارد. تعداد زیادی از مقرهای بلندپایه دولت در آن مستقر هستند و چهار ایالت دیگر نیز پرجمعیت ترین کشورها هستند. با این حال, برخی از ایالات کوچکتر نقض داده کمتری دارند اما مشاهده می کنند که رکوردهای بیشتری تحت تأثیر قرار گرفته اند:

  • آلاباما: 5 مورد با 1397389 پرونده ثبت شده است. این عمدتا به دلیل نقض اتحاد شغلی آمریکا است که در سال 2017 10 ایالت را تحت تأثیر قرار داد ، از جمله 1،393،109 در آلاباما. این نقض داده شامل اکثر سوابق در معرض آرکانزاس (597.374 از 631.268 پرونده تحت تأثیر قرار گرفته) ، آریزونا (896،370 از 944،166 سوابق تحت تأثیر قرار گرفته) ، دلاور (236.134 سوابق تحت تأثیر قرار گرفته است - کل حساب های ایالتی را شامل می شود) ، کانزاس (563.568 از 585.513 سوابق تحت تأثیر قرار گرفت). ) ، ماین (283،449 از 285،649 پرونده ثبت شده) و ورمونت (183،153 از 183،611 رکورد درگیر).
  • کلرادو: 12 مورد با 663،418 پرونده ثبت شده است. بزرگترین نقض در سال 2017 بود که از بین رفتن امنیت منجر به اطلاعات در مورد 620.945 هیئت منصفه در داخل گروه این بخش شد (تعداد کمتری ، 41.140 ، نیز به صورت آنلاین در دسترس بود).
  • جورجیا: 13 مورد با 6،989.928 پرونده ثبت شده است. این امر در درجه اول به دلیل نقض گسترده داده ها روی وزیر امور خارجه جورجیا در سال 2015 تأثیر پذیرفته است. وقتی که برایان کمپ داده های خود را در معرض خطر قرار داد ، وقتی که برایان کمپ داده های شخصی را برای احزاب سیاسی ، رسانه ها و دیگر مشترکانی که هزینه رای دهنده را پرداخت می کنند ، منتشر کرد اطلاعات دو مورد نقض بزرگ داده در سال 2015 در وزارت بهداشت جامعه رخ داده است ، هک شده در دو نوبت هک شده که سوابق 557،779 و 355127 نفر را تحت تأثیر قرار داده است.
  • آیداهو: 5 مورد با 962،369 پرونده ثبت شده است. بزرگترین نقض (از 788.064 رکورد) زمانی اتفاق افتاد که یک هکر در سال 2016 چهار وب سایت وزارت خارجه ماهی و بازی را به خطر انداخت. 170.517 سوابق همچنین در نقض اتحاد Joblink ایالات متحده تحت تأثیر قرار گرفت..
  • ایلینویز: 15 مورد با 1،016،769 پرونده ثبت شده است. مجدداً ، بیشترین تعداد آنها به دلیل نقض اتحاد شغل لینک آمریکا (تأثیرگذاری بر 807،450 رکورد) ، و به دنبال آن 200000 پرونده در معرض هک هیئت انتخابات ایلینویز در سال 2016 قرار گرفت..
  • ایندیانا: 3 مورد با 14003،907 پرونده ثبت شده است. با این حال ، 14 میلیون از این موارد مربوط به نقض سرویس پرداخت دولت ، Inc در سال 2018 است که این امر ممکن است ساکنان چندین ایالت مختلف را تحت تأثیر قرار دهد..
  • کنتاکی: 3 مورد با 2،127،457 پرونده ثبت شده. گروه ماهی و حیات وحش کنتاکی همچنین هدف هکری بود که در سال 2016 چهار وب سایت دولتی را به خطر انداخت. در این مورد ، سوابق 2،126،449 نفر به خطر افتاد.
  • مونتانا: 5 مورد با 1.085656 پرونده ثبت شده است. بزرگترین مورد این هک وزارت بهداشت عمومی و خدمات انسانی در سال 2014 بود که بر 1،062،509 سوابق تأثیر گذاشت.
  • اوکلاهما: 7 مورد با 779.543 پرونده ثبت شده است. 430،679 بخشی از نقض اتحاد Joblink Alliance و 293.492 بخشی از این نقض در وزارت اوراق بهادار در سال 2019 بود ، که در آن یک سرور ذخیره سازی داده های در معرض نمایش تا سال 1986 را در اختیار داشت. 47،000 پرونده نیز توسط وزارت خدمات انسانی نقض شد. در سال 2017 که در آن شخص غیرمجاز به کامپیوتر دسترسی پیدا کرد ، داده های مشتری را در معرض خطر قرار داد.
  • اورگان: 11 مورد با 2،439،241 پرونده ثبت شده است. Oregon همچنین قربانی هکرهایی بود که در سال 2016 چهار وب سایت دولتی را هدف قرار داد و 1195،204 رکورد از پایگاه داده گروه ماهی و حیوانات وحشی خود را در معرض دید خود قرار داد. اداره اشتغال اورگان همچنین در سال 2014 دچار تهاجم در وب سایت خود شد و 851،322 پرونده را در معرض نمایش گذاشت. کلاهبرداری فیشینگ در سال 2019 به 350،000 مشتری وزارت خدمات انسانی اجازه دسترسی به سارقان را داد.
  • ویرجینیا: 16 مورد با 1،612،523 پرونده ثبت شده است. بزرگترین مورد این مورد نقض اطلاعات گارد ملی ارتش بود که در سال 2015 اطلاعات شخصی 850،000 سربازان فعلی و سابق را فاش کرد. این در پی نقض وزارت کمک پزشکی ویرجینیا بود که 697.586 پرونده را در معرض حادثه هکری مشاهده کرد. 2015.
  • واشنگتن: 15 مورد با 7462،510 پرونده ثبت شده است. 5 میلیون از اینها در سرقت لپ تاپ در سال 2016 و چندین هارد دیسک درگیر بودند ، در حالی که 2،435،452 بخشی از وزارت ماهیگیری و هک حیوانات وحشی در چهار ایالت در سال 2016 بودند..

چیزی که شاید تعجب آور باشد این واقعیت است نیویورک در هیچ کجای این لیست ظاهر نمی شود, علیرغم اینکه این کشور از نظر جمعیت سومین کشور محسوب می شود و در تحقیقات اخیر ما در مورد کشورهایی که بیشترین نقض داده ها را دارند ، در مقام دوم قرار دارد. طی 4/5 سال گذشته ، فقط 11 مورد نقض داده های دولت و ارتش در نیویورك گزارش شده است ، و 7،825 پرونده را در مقایسه با 478 مورد نقض در 206.932،121 سوابق از سال 2014 تحت تأثیر قرار داده است..

StateTotal # موارد نقض در StateTotal # سابقه ثبت شده در ایالت # نقض 2014 # رکوردهای تحت تأثیر 2014 # نقض 2015 # رکوردهای تحت تأثیر 2015 # موارد نقض 2016 # رکوردهای تحت تأثیر 2016 # موارد نقض 2017 # ثبتهای تحت تأثیر 2017 # of Breaches 2018 # رکورد های تحت تأثیر 2018 # نقض های 2019 (تا ماه مه) # از سوابق تحت تأثیر 2019 (تا ماه مه)
آلاباما 5 1،397،389 2 3500 0 0 1 0 2 1،393،889 0 0 0 0
آلاسکا 6 2،096 0 0 0 0 0 0 2 1،521 4 575 0 0
آریزونا 6 944،166 2 45،296 1 0 1 0 2 898،870 0 0 0 0
آرکانزاس 3 631،268 1 7،850 0 0 0 0 2 623،418 0 0 0 0
کالیفرنیا 57 24،299،303 10 20،577 9 70،064 12 1،191،435 8 19،203،424 17 3،812،803 1 1000
کلرادو 12 663،418 2 15،619 4 23،774 2 2،130 4 621،895 0 0 0 0
کانکتیکات 2 27،064 2 27،064 0 0 0 0 0 0 0 0 0 0
دلاور 1 236،134 0 0 0 0 0 0 1 236،134 0 0 0 0
منطقه کلمبیا 37 95،166،900 7 5،125،439 4 26،042،000 13 1،072،579 3 100000 9 60،526،882 1 2،300،000
فلوریدا 22 318،610 3 4،831 6 213،626 3 4،876 3 20،978 4 69،752 3 4،547
جورجیا 13 6،989،928 4 34،447 5 6،916،847 3 38،634 0 0 1 0 0 0
هاوایی 0 0 0 0 0 0 0 0 0 0 0 0 0 0
آیداهو 5 962،369 0 0 0 0 2 788،064 1 170،517 1 1،728 1 2،060
ایلینویز 15 1،016،769 5 2،368 2 1000 1 200000 2 808،174 3 4،136 2 1،091
ایندیانا 3 14،003،907 0 0 1 1،262 0 0 0 0 2 14،002،645 0 0
آیووا 8 12،789 2 2،904 0 0 1 425 2 3،789 3 5،671 0 0
کانزاس 6 585،513 0 0 0 0 0 0 1 563،568 5 21،945 0 0
کنتاکی 3 2،127،457 1 1،008 0 0 1 2،126،449 1 0 0 0 0 0
لوئیزیانا 3 11،881 0 0 0 0 0 0 2 11،881 1 0 0 0
ماین 4 285،649 0 0 1 0 0 0 2 285،549 1 100 0 0
مریلند 10 24،114 4 12،065 3 12،049 1 0 1 0 1 0 0 0
ماساچوست 7 44176 0 0 1 259 2 1614 2 2،976 1 39000 1 327
میشیگان 6 4،839 2 4،295 1 0 0 0 1 0 1 544 1 0
مینه سوتا 7 161،201 1 500 0 0 1 55،813 0 0 3 93،599 2 11،289
می سی سی پی 3 36،119 0 0 0 0 0 0 1 5،220 1 30،799 1 100
میسوری 6 41،928 1 19000 1 4000 0 0 1 5،685 3 13243 0 0
مونتانا 5 1،085،656 2 1،062،509 0 0 1 185 1 20،000 1 2،962 0 0
نبراسکا 0 0 0 0 0 0 0 0 0 0 0 0 0 0
نوادا 3 13،130 0 0 0 0 2 11،700 1 1430 0 0 0 0
نیوهمپشایر 5 17702 1 2700 0 0 2 15000 1 0 0 0 1 2
نیوجرسی 5 50،786 1 9،462 0 0 0 0 2 40،061 1 1،263 1 0
نیومکزیکو 4 15،718 1 2،657 1 561 1 12،500 0 0 1 0 0 0
نیویورک 11 7،825 1 300 2 4520 2 488 1 439 4 2،078 1 0
کارولینای شمالی 14 137،455 3 48،752 3 3،094 0 0 4 44،812 3 797 1 40،000
داکوتای شمالی 1 2،452 0 0 0 0 0 0 1 2،452 0 0 0 0
اوهایو 17 941،474 3 15،273 0 0 2 59000 5 4،317 3 852،891 4 9993
اوکلاهما 7 779،543 1 0 0 0 0 0 3 480،679 2 5،372 1 293،492
اورگان 11 2،439،241 3 853،062 1 967 1 1،195،204 1 1700 3 37،842 2 350،466
پنسیلوانیا 8 397،638 0 0 2 81،463 1 865 2 517 2 313،791 1 1،002
رود آیلند 4 13،400 0 0 0 0 0 0 2 6،700 2 6،700 0 0
کارولینای جنوبی 7 66،791 4 16،561 1 50،000 1 230 0 0 1 0 0 0
داکوتای جنوبی 2 2،211 0 0 2 2،211 0 0 0 0 0 0 0 0
تنسی 9 4،615 5 2،128 0 0 1 1800 1 687 1 0 1 0
تگزاس 25 3،423،326 5 2،005،261 4 15،620 4 2100 5 3،345 7 1،397،000 0 0
یوتا 2 35000 0 0 1 14000 0 0 1 21000 0 0 0 0
ورمونت 11 183،611 3 66 1 80 3 312 1 183،153 0 0 3 0
ویرجینیا 16 1،612،523 4 54،777 4 1،547،586 4 5،051 0 0 2 909 2 4،200
واشنگتن 15 7،462،510 2 6،750 1 346 3 7،435،452 5 15،105 2 1500 2 3،357
ویرجینیای غربی 0 0 0 0 0 0 0 0 0 0 0 0 0 0
ویسکانسین 8 263،099 1 843 1 637 0 0 2 0 3 258،899 1 2،720
وایومینگ 1 11،935 1 11،935 0 0 0 0 0 0 0 0 0 0
ایالات متحده 2 805،664 0 0 0 0 0 0 1 805،664 1 0 0 0
جمع کل 443 168،962،628 90 9،419،799 63 35،005،966 72 14،221،906 84 26،589،549 100 81،505،426 34 3،025،646

روش شناسی

ما با استفاده از گزارش های تهیه شده توسط مرکز منابع سرقت هویت ، همه سوابق نقض داده هایی را که در ادارات دولتی / نظامی رخ داده است ، جمع آوری کرده ایم. در صورت امکان ، ارقام تخلفات به ایالت هایی که سوابق در آن آسیب دیده اند اختصاص داده شده است. با این حال ، در برخی موارد ، این ارقام به دولتی که شرکت در آن مستقر است ، اختصاص می یابد. این امر در شرایطی است که چندین ایالت اغلب تحت تأثیر قرار می گیرند و شکستن ارقام در هر کشور در دسترس نیست. به همین ترتیب ، اگر نقض داده ها در سطح ایالات متحده باشد ، این امر تحت "ایالات متحده" قرار می گیرد ، زیرا نمی توان به یک دولت اشاره کرد..

علاوه بر این ، ممکن است مواردی وجود داشته باشد که این تخلف در یک سال گذشته رخ داده باشد ، اما بعد از آن مورد توجه مقامات قرار نگرفته است. و هر تخلف با تعدادی از گزارش های تحت تأثیر قرار نمی گیرد (این ممکن است ناشناخته باشد یا ممکن است زیر آستانه تعیین شده از طرف دولت باشد).

می توانید لیست مفصلی از نقض داده های دولت ایالات متحده را که ما در اینجا تجزیه و تحلیل کرده ایم ، پیدا کنید.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

31 + = 37

Adblock
detector