Kormányzati jogsértések – bízhat-e az Egyesült Államok kormányában az adataival?

Kormányzati adatok megsértése

Az Egyesült Államok kormánya 2014 óta 443 adattörést szenvedett, és a komparitech új tanulmánya szerint ez 2018 volt a legrosszabb év..

Az adatsértések gyakran a magánszektorral kapcsolatosak - a hackerek betörnek a vállalkozások tulajdonában lévő adatbázisokba, hogy ellopják a felhasználói adatokat és egyéb értékes információkat. De a kormány a jogsértések gyakori célpontja is, gyakran sokkal érzékenyebb adatokat veszélyeztetve. A Comparitech elemezte az amerikai kormány által elkövetett jogsértések elmúlt négy évét. Ezek nem csupán az adatbázis-megsértésekre korlátozódnak, hanem más elektronikus és akár papír-megsértésekre is. Ezek a lopott laptopoktól és a merevlemezektől kezdve a dokumentumok levelezési hibáitól kezdődhetnek.

Kulcsfontosságú leletek

Íme a tanulmány legfontosabb megállapításai:

  • 2014 óta 443 adatvédelmi kormányzati / katonai jogsértés történt, amelyek száma 168 962 628
  • 2018 volt a legrosszabb év az adatok megsértése miatt; 100 eset fordult elő, amelyek 81 505 426 rekordot tartalmaztak
  • 2014 szintén magas volt az adatok megsértése miatt (összesen 90), ám ezek sokkal kevesebb rekordot tartalmaztak (9 419 799)
  • Az elektronikus jogsértések messze meghaladják az adatvédelmi sértéseket. 2014-ben azonban az összes jogsértés egyharmada papíralapú adatvédelem volt.

Az első 10 legnagyobb amerikai kormányzati adat megsértése

Ez a kormányzati szervezetek első tíz legnagyobb adatszegése a 2014 óta feltárt rekordok száma szerint.

  • Amerikai postaszolgálat (DC) - 60 000 000 rekord - 2018
  • Személyzeti Igazgatóság (DC) - 21 500 000 nyilvántartás - 2015
  • Kaliforniai államtitkár (19 200 000) - 2017
  • Government Payment Service, Inc. (IN) - 14 000 000 nyilvántartás - 2018
  • Grúzia államtitkár (GA) - 6 000 000 rekord - 2015
  • Gyermektámogatási Végrehajtó Iroda (WA) - 5 000 000 nyilvántartás - 2016
  • Személyzeti Igazgatóság (DC) - 4 200 000 nyilvántartás - 2015
  • Amerikai postaszolgálat (DC) - 3 650 000 rekord - 2014
  • Los Angeles County 211 (CA) - 3 200 000 rekord - 2018
  • Washingtoni Halászati ​​és Vadvilágos Minisztérium (WA) - 2 435 452 - 2016

Nevezetesen, két társaság jelenik meg kétszer - az Egyesült Államok Postai Szolgálata és a Személyzeti Igazgatóság. A postai szolgáltatás 2018-ban érte el a legnagyobb jogsértést, amikor egy hiba miatt 60 millió felhasználó fiókjának adatait online tették közzé. A postai szolgáltatókat egy évvel korábban figyelmeztették erre a lehetséges kérdésre. 2014-ben a hackerek betörtek a postai szolgáltatás hálózatába, és elloptak 750 000 nyugdíjas és munkavállalói adatot, valamint 2,9 millió ügyfél adatait. A Személyzeti Menedzsment Hivatala 2015-ben szenvedte el két legnagyobb jogsértését, amelyek mindegyike olyan csapkodással járt, amelyek a munkavállalók adatainak feltárásához vezettek.

A többi jogsértés közül 4 információ szivárgásának vagy nem megfelelő védelmének oka, 2 hackereknek, 1 laptop és néhány merevlemez lopásának volt oka..

A legtöbb megsértett kormányzati szerv

Egyes kormányhivatalok és ügynökségek gyakoribb jogsértést szenvednek, mint mások. Ennek oka lehet a gyenge biztonság, több támadási vektor, nagyobb értékű adat vagy nagyobb adatmennyiség.

  • Egészségügyi Minisztérium: 29 ilyen típusú osztályt sértett meg 174547 nyilvántartást. Ezek gyakran emberi tévedés miatt merülnek fel (pl. Információ rossz címre küldése vagy véletlenszerű online közzététel), de magukban foglalják a hackelést, a laptopok eltulajdonítását és azt az esetet is, amikor két alkalmazott ellopta az információkat, hogy csalárd adóbevallást nyújtson be. A New Hampshire Egészségügyi és Emberi Szolgáltatások Tanszékét szintén sújtotta, amikor egy volt beteg körülbelül 15 000 ember információt tett közzé egy szociális média oldalon, részletezve, hogy ki kapta a tanszék szolgáltatásait..
  • Veteránügyek: 33 eset 113 786 nyilvántartással. Ezekben az esetekben többek között a veteránok adatait tévesen dobták el anélkül, hogy először megsemmisítették volna vagy nyilvános helyeken hagyták volna, hogy mindenki megtekinthesse. Mások a hackelést, az online véletlenszerű közzétételt vagy az adatok e-mailen küldését, valamint a laptopok / merevlemezek lopását jelentik..
  • Városi hálózatok: Ebben az időszakban 56 város szenvedett adatmegsértést, amely 244 440 nyilvántartást érint. Ezek közül sokan tartalmaztak feltörést, adathalász e-maileket, rosszindulatú programokat és jogosulatlan hozzáférést. A kormányzati weboldalak által használt népszerű fizetési portál (Click2Gov) szintén megsértést szenvedett, és számos várost érint.

Azok az államok, ahol a legtöbb adat megsértik

  • Washington DC.: 37 eset 95 166 900 nyilvántartással érintett. Már említettem a DC legnagyobb adatszolgáltatás-megsértését (a 60 millió embert, akiket 2018-ban az Egyesült Államok postai szolgáltatásainak megsértése sújtott, és a 3,65 millió embert, akiket 2014-ben érintettek, valamint a 21,5 és 4,2 milliókat, amelyeket a 2015. évi személyzeti menedzsment hivatal sújtott). Egyéb súlyos jogsértések közé tartozik a 2,3 millió nyilvántartás, amelyet 2019-ben fedeztek fel a Szövetségi Vészhelyzeti Ügynökség (FEMA) miatt, amely szükségtelenül közölte a vállalkozóval a katasztrófa túlélésével kapcsolatos adatokat. A Belső Bevételi Szolgálat (IRS) 2014-ben 1,4 millió ember nyilvántartását is veszélybe sodorta, miután azt találták, hogy a vállalkozóknak nem álltak rendelkezésre elegendő háttér-ellenőrzés az érzékeny adatok kezelésére. Az IRS 2014 óta 6 jogsértést szenvedett.
  • Kalifornia: 57 eset, 24 249 303 nyilvántartással érintett. Ezen adatsértések közül kettő tette a 10 legfontosabb listánkat: az államtitkár által megsértett 19,2 millió személyt és a 3,2 milliót a Los Angeles megyei 211 adatok megsértése miatt érintett. További nagy megsértések között szerepel egy adathalász csalás, amely 2016-ban Los Angeles megyét célozta meg, és 756 000 nyilvántartásba ütközött.
  • Texas - 25 eset, 3.423.326 nyilvántartással érintett. A legnagyobb jogsértés 2014-ben történt, amikor felfedezték, hogy a Texas Egészségügyi és Emberi Szolgáltatások (Xerox) Medicaid programján dolgozó társaság még mindig rendelkezik 2 millió korábbi és jelenlegi ügyféllel kapcsolatos iratokkal, és megtagadta őket. Ezután 2018-ban egy biztonsági hiba lehetővé tette a texasi munkavállalói nyugdíjrendszer felhasználói számára, hogy megtekintsék a többi felhasználó információit, érintve 1 248 263 embert.
  • Ohio: 17 eset érintett, 941 474 nyilvántartással. A legnagyobb volt 2018-ban, amikor a recruitmilitary.com jogsértést szenvedett, amelynek eredményeként 850 000 katonatiszt személyes adatait közzétették egy fórumon..
  • Florida: 22 eset 318 610 nyilvántartással érintett. A Floridai jogsértések közül a legnagyobb 200 000 embert érintettek 2015-ben, miután a Gyermekek és Családok Minisztériumának alkalmazottja személyes információkat kapott, neveket és társadalombiztosítási számokat kapott..

Nem meglepő, hogy Washington, D.C. tetején van a listán. Nagyon magas rangú kormányzati központ található ott, és a másik négy legjobb állam a legnépesebb. azonban, Néhány kisebb államban kevesebb az adat megsértése, de sokkal több rekordot érint:

  • Alabama: 5 eset 1 397 389 nyilvántartással érintett. Ez nagyrészt annak köszönhető, hogy az Amerika Joblink Szövetsége megsértett, amely 2017-ben összesen tíz államot érintett, köztük 1 393 109 Alabamában. Ugyanez az adatsértés az Arkansas (591 374 az érintett 631 268 rekordból 597 374), az Arizonai (a 944 166 érintett rekordból 896 370), a Delaware (az érintett 236 134 rekord - az állam teljes számvitelének), a Kansas (565 568 az 585 513 érintett rekordból) nyilvántartásba vett rekordok nagy részét tartalmazza. ), Maine (az érintett 285 649 rekordból 283 449) és Vermont (a 183 611 rekordból 183 153 érintett).
  • Colorado: 12 eset 663 418 nyilvántartással érintett. A legnagyobb jogsértés 2017-ben történt, amikor a biztonság megszűnése 620 945 esküdtre vonatkozó információ elérhetőségéhez vezetett a tanszék intranetjében (egy kisebb szám, 41 140 is elérhető online).
  • Grúzia: 13 eset, amelyekben 6 989 928 nyilvántartás érintett. Ennek oka elsősorban a grúziai államtitkárt érintő, 2015-ben bekövetkezett súlyos adatsértés. Hat millió ember veszélyeztette adatait, amikor Brian Kemp irodája személyesen azonosítható adatokat bocsátott ki a politikai pártok, a média és más előfizetők számára, akik a választóért fizetnek. információ. Két további nagy adatsértés történt 2015-ben a Közösségi Egészségügyi Minisztériumban, két alkalommal feltörték az 557 779 és a 355 127 ember nyilvántartását..
  • Idaho: 5 eset 962 369 nyilvántartással érintett. A legnagyobb megsértés (a 788 064 rekordból) akkor történt, amikor egy hacker 2016-ban négy állambeli Hal- és Vadászati ​​Minisztérium webhelyét veszélyeztette. 170 517 rekordot érintettek az amerikai Joblink Szövetség megsértése is..
  • Illinois: 15 eset 1 016 769 nyilvántartással érintett. Ezek közül ismét a legnagyobb az Amerikai Joblink Szövetség jogsértésének oka (807 450 nyilvántartást érint), amelyet 200 000 rekord követ, amelyet 2016-ban az Illinois Választási Tanácsának csapdája során tettek közzé..
  • Indiana: 3 eset 14 003 907 nyilvántartással érintett. Ezek közül 14 millió azonban a Government Payment Service, Inc. 2018. évi jogsértésével kapcsolatos, amely több különböző állam lakosait érintette volna.
  • Kentucky: 3 eset, 2.127.457 nyilvántartással érintett. A Kentucky Hal- és vadvédelmi minisztériuma szintén a hackerek célpontja volt, akik 2016-ban négy állami webhelyet veszélyeztettek. Ebben az esetben 2 126 449 ember nyilvántartása sérült..
  • Montana: 5 eset 1085 656 nyilvántartással érintett. Ezek közül a legnagyobb a Közegészségügyi és Emberi Szolgáltatások Minisztériumának a 2014-es csapkodása, amely 1062 509 nyilvántartást érint.
  • Oklahoma: 7 eset 779 543 nyilvántartással érintett. 430 679 része volt az Amerikai Joblink Szövetség megsértésének, 293 492 pedig az Értékpapír Minisztérium 2019-ben történt megsértésének, amelyben egy tárolószerver az 1986-os visszamenőleges adatokat fedte fel. Az Emberi Szolgáltatások Minisztériuma 47 000 nyilvántartást is megsértett. 2017-ben, ahol illetéktelen személy férhetett hozzá az osztály számítógépéhez, ezzel veszélyeztetve az ügyfelek adatait.
  • Oregon: 11 eset, 2 249 241 nyilvántartással érintett. Oregon a hackerek áldozata is volt, akik 2016-ban négy kormányzati webhelyet céloztak meg, és 1955 204 nyilvántartást tettek közzé Hal- és Vadvilágügyi Minisztériumának adatbázisából. Az Oregon Foglalkoztatási Osztálya 2014-ben is betolakodást szenvedett webhelyén, 851 322 nyilvántartást tárva fel. Az adathalász-csalás 2019-ben a tolvajoknak hozzáférést biztosított a 350 000 Emberi Szolgáltatás Osztály ügyfélszolgálatához.
  • Virginia: 16 eset 1 612 523 nyilvántartással érintett. A legnagyobb ezek közül a Hadsereg Nemzeti Gárda adatainak megsértése volt, amelyek 2015-ben 850 000 jelenlegi és volt katonák személyes adatait fedték fel. Ezt követi a Virginia Orvosi Segélyszolgálat Tanszékének megsértése, amely 697 586 nyilvántartást jelentett egy hackelési esemény során, szintén a 2015.
  • Washington: 15 eset 7 462 510 nyilvántartással érintett. Ezek közül 5 millió részt vett egy laptop és több merevlemez 2016-os lopásában, míg 2 435 452 részét képezte a Halászati ​​és Vadvilág Tanszékének négy állam közötti hackelés 2016-ban.

A legmeglepőbb az, hogy New York nem szerepel a listán sehol, annak ellenére, hogy ez a népesség szerint a harmadik legnagyobb állam, és nemrégiben másodikként jelenik meg azokról az államakról szóló tanulmányunkban, amelyekben a legtöbb adat megsértése szenved. Az elmúlt 4,5 évben csak 11 kormányzati / katonai adatvédelmi szabálysértést jelentettek New York-ban, amelyek 7 825 nyilvántartást érintettek, szemben a 2014 óta összesen 208 932 121 nyilvántartást érintő 478 jogsértéssel. Ez azt jelenti, hogy a kormányzati / katonai jogsértések mindössze 2,3% -ot teszik ki a New York-i adatmegsértéseknek..

StateTotal a jogsértések száma az állambanAdatban szereplő nyilvántartások száma az államban # a megsértések száma száma 2014: a nyilvántartások száma befolyásolja a 2014. évi számadatok száma a 2015. évi nyilvántartások száma # a megsértések száma 2016. a nyilvántartások száma az érintett 2016-ban # a megsértések száma száma 2017: a nyilvántartások száma az érintett 2017-ben. A 2018. évi megsértések száma az érintett 2018. évi nyilvántartások száma 2019. évi megsértések száma (májusig) a 2019. évi érintett nyilvántartások száma (májusig)
Alabama 5 1397389 2 3500 0 0 1 0 2 1393889 0 0 0 0
Alaszka 6 2096 0 0 0 0 0 0 2 1521 4 575 0 0
Arizona 6 944166 2 45296 1 0 1 0 2 898870 0 0 0 0
Arkansas 3 631268 1 7850 0 0 0 0 2 623418 0 0 0 0
Kalifornia 57 24299303 10 20577 9 70064 12 1191435 8 19203424 17 3812803 1 1000
Colorado 12 663418 2 15619 4 23774 2 2130 4 621895 0 0 0 0
Connecticut 2 27064 2 27064 0 0 0 0 0 0 0 0 0 0
Delaware 1 236134 0 0 0 0 0 0 1 236134 0 0 0 0
Columbiai körzet 37 95166900 7 5125439 4 26042000 13 1072579 3 100.000 9 60526882 1 2300000
Florida 22 318610 3 4831 6 213626 3 4876 3 20978 4 69752 3 4547
Grúzia 13 6989928 4 34447 5 6916847 3 38634 0 0 1 0 0 0
Hawaii 0 0 0 0 0 0 0 0 0 0 0 0 0 0
Idaho 5 962369 0 0 0 0 2 788064 1 170517 1 1728 1 2060
Illinois 15 1016769 5 2368 2 1000 1 200.000 2 808174 3 4136 2 1091
Indiana 3 14003907 0 0 1 1262 0 0 0 0 2 14002645 0 0
Iowa 8 12789 2 2904 0 0 1 425 2 3789 3 5671 0 0
Kansas 6 585513 0 0 0 0 0 0 1 563568 5 21945 0 0
Kentucky 3 2127457 1 1008 0 0 1 2126449 1 0 0 0 0 0
Louisiana 3 11881 0 0 0 0 0 0 2 11881 1 0 0 0
Maine 4 285649 0 0 1 0 0 0 2 285549 1 100 0 0
Maryland 10 24114 4 12065 3 12049 1 0 1 0 1 0 0 0
Massachusetts 7 44176 0 0 1 259 2 1614 2 2976 1 39000 1 327
Michigan 6 4839 2 4295 1 0 0 0 1 0 1 544 1 0
Minnesota 7 161201 1 500 0 0 1 55813 0 0 3 93599 2 11289
Mississippi 3 36119 0 0 0 0 0 0 1 5220 1 30799 1 100
Missouri 6 41928 1 19000 1 4000 0 0 1 5685 3 13243 0 0
Montana 5 1085656 2 1062509 0 0 1 185 1 20.000 1 2962 0 0
Nebraska 0 0 0 0 0 0 0 0 0 0 0 0 0 0
Nevada 3 13130 0 0 0 0 2 11700 1 1430 0 0 0 0
New Hampshire 5 17702 1 2700 0 0 2 15.000 1 0 0 0 1 2
New Jersey 5 50786 1 9462 0 0 0 0 2 40061 1 1263 1 0
Új-Mexikó 4 15718 1 2657 1 561 1 12.500 0 0 1 0 0 0
New York 11 7825 1 300 2 4520 2 488 1 439 4 2078 1 0
Észak-Karolina 14 137455 3 48752 3 3094 0 0 4 44812 3 797 1 40.000
Észak-Dakota 1 2452 0 0 0 0 0 0 1 2452 0 0 0 0
Ohio 17 941474 3 15273 0 0 2 59000 5 4317 3 852891 4 9993
Oklahoma 7 779543 1 0 0 0 0 0 3 480679 2 5372 1 293492
Oregon 11 2439241 3 853062 1 967 1 1195204 1 1700 3 37842 2 350466
Pennsylvania 8 397638 0 0 2 81463 1 865 2 517 2 313791 1 1002
Rhode Island 4 13400 0 0 0 0 0 0 2 6700 2 6700 0 0
dél Karolina 7 66791 4 16561 1 50.000 1 230 0 0 1 0 0 0
South Dakota 2 2211 0 0 2 2211 0 0 0 0 0 0 0 0
Tennessee 9 4615 5 2128 0 0 1 1800 1 687 1 0 1 0
Texas 25 3423326 5 2005261 4 15620 4 2100 5 3345 7 1397000 0 0
Utah 2 35.000 0 0 1 14.000 0 0 1 21.000 0 0 0 0
Vermont 11 183611 3 66 1 80 3 312 1 183153 0 0 3 0
Virginia 16 1612523 4 54777 4 1547586 4 5051 0 0 2 909 2 4200
Washington 15 7462510 2 6750 1 346 3 7435452 5 15105 2 1500 2 3357
Nyugat-Virginia 0 0 0 0 0 0 0 0 0 0 0 0 0 0
Wisconsin 8 263099 1 843 1 637 0 0 2 0 3 258899 1 2720
Wyoming 1 11935 1 11935 0 0 0 0 0 0 0 0 0 0
MINKET 2 805664 0 0 0 0 0 0 1 805664 1 0 0 0
összesítések 443 168962628 90 9419799 63 35005966 72 14221906 84 26589549 100 81505426 34 3025646

Módszertan

Az Identity Theft Resource Center által készített jelentések felhasználásával összegyűjtöttük a kormányzati / katonai osztályokon bekövetkezett adatok megsértésének minden nyilvántartását. Ahol lehetséges, a jogsértésekre vonatkozó számadatokat arra az államra rendelték, ahol a nyilvántartások érintettek. Egyes esetekben azonban a számadatokat arra az államra osztják, ahol az érintett társaság székhelye található. Ennek oka az, hogy több államot gyakran érintnek, és az államonkénti számadatok nem állnak rendelkezésre. Ugyanígy, ha az adatok megsértése az Egyesült Államok egészére kiterjed, akkor ez az „USA” alá tartozik, mivel nem határozható meg egy államra.

Ezenkívül előfordulhatnak olyan esetek, amikor a jogsértés egy előző évben történt, de csak később hívták fel a hatóságok figyelmét. És nem minden jogsértéshez tartozik az érintett jelentések száma (ez lehet ismeretlen, vagy lehet, hogy az állam által meghatározott küszöb alatt van).

Az elemzett amerikai kormányzati adatok megsértésének részletes listáját itt találja.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

47 − = 39

Adblock
detector