Încălcări guvernamentale – poți avea încredere în guvernul SUA cu datele tale?

Încălcări ale datelor guvernamentale

Guvernul american a suferit 443 încălcări de date din 2014, 2018 fiind cel mai rău an de până acum, potrivit unui nou studiu realizat de Comparitech.

Încălcările de date sunt adesea asociate sectorului privat - hackerii intră în baze de date deținute de companii pentru a fura date despre utilizator și alte informații valoroase. Dar guvernul este, de asemenea, o țintă frecventă a încălcărilor, adesea compromițând date mult mai sensibile. Comparitech a analizat ultimii patru ani de încălcări ale guvernului american. Acestea nu se limitează numai la încălcările bazei de date, ci și la alte încălcări electronice și chiar pe hârtie. Acestea pot varia de la laptopuri și hard disk-uri furate până la documentarea erorilor de trimitere.

Descoperiri cheie

Iată principalele rezultate ale studiului:

  • Începând cu anul 2014, au existat 443 de încălcări ale guvernului / militarilor care implică 168.962.628 de înregistrări
  • 2018 a fost cel mai rău an pentru încălcările de date cu 100 de evenimente care au implicat 81.505.426 înregistrări
  • 2014 a fost, de asemenea, un an înalt pentru încălcarea datelor (90 în total), dar acestea au implicat mult mai puține înregistrări - 9.419.799
  • Încălcările electronice depășesc cu mult încălcările de date. Cu toate acestea, în 2014, o treime din toate încălcările au fost încălcări ale datelor pe hârtie.

Primele 10 mari încălcări ale datelor guvernamentale americane

Acestea sunt primele zece mari încălcări de date ale entităților guvernamentale, după numărul de înregistrări expuse din 2014.

  • Serviciul Poștal al SUA (DC) - 60.000.000 de înregistrări - 2018
  • Office of Personal Management (DC) - 21.500.000 de înregistrări - 2015
  • Secretarul de stat din California (CA) - 19.200.000 de înregistrări - 2017
  • Serviciul de plată a Guvernului, Inc. (IN) - 14.000.000 de înregistrări - 2018
  • Secretarul de stat din Georgia (GA) - 6.000.000 de înregistrări - 2015
  • Office of Child Support Enforcement (WA) - 5.000.000 de înregistrări - 2016
  • Office of Personal Management (DC) - 4.200.000 de înregistrări - 2015
  • Serviciul Poștal al SUA (DC) - 3.650.000 de înregistrări - 2014
  • Județul Los Angeles 211 (CA) - 3.200.000 de înregistrări - 2018
  • Departamentul Washington pentru pescuit și animale sălbatice (WA) - 2.435.452 - 2016

În mod special, două companii apar aici de două ori - Serviciul poștal al SUA și Biroul de gestionare a personalului. Serviciul poștal a suferit cea mai mare încălcare în 2018, când un defect a condus la 60 de milioane din detaliile contului utilizatorilor săi fiind expuse online. Serviciile poștale fuseseră avertizate cu privire la această problemă potențială cu un an mai devreme. În 2014, hackerii au intrat în rețeaua Serviciului Poștal și au furat 750.000 de pensionari și date ale angajaților și 2,9 milioane de clienți. Biroul de Management al Personalului a suferit cele mai mari încălcări ale sale în 2015, ambele implicându-se pe hacks care au dus la expunerea detaliilor angajaților..

Dintre celelalte încălcări, 4 s-au datorat scurgerii informațiilor sau protejării insuficiente, 2 s-au datorat hackerilor, iar 1 s-a datorat furtului unui laptop și a unor hard disk-uri.

Cele mai încălcate departamente guvernamentale

Unele departamente și agenții guvernamentale sunt încălcate mai frecvent decât altele. Acest lucru se poate datora securității slabe, a mai multor vectori de atac, a datelor cu valoare mai mare sau a unui volum mai mare de date.

  • Departamentul sănătații: 29 de cazuri din aceste tipuri de departamente sunt lovite de încălcări, implicând 174.547 de înregistrări. Acestea au apărut adesea din cauza erorilor umane (de exemplu, trimiterea de informații de e-mail la adresa greșită sau postarea inadvertentă a informațiilor online), dar includ și hacking-ul, furtul de laptop și un caz în care doi angajați au furat informații pentru a depune declarații fiscale frauduloase. De asemenea, Departamentul de Sănătate și Servicii Umane din New Hampshire a fost lovit atunci când un fost pacient a postat informații despre 15.000 de persoane pe un site de socializare, care detaliază cine a primit serviciile departamentului..
  • Problemele veteranilor: 33 de cazuri care implică 113.786 înregistrări. Multe dintre aceste cazuri implică ca datele veteranilor să fie aruncate în mod incorect, fără a fi mărunțite mai întâi sau lăsate în locuri publice pentru a le putea vedea. Alții includ hacking-uri, postarea necorespunzătoare a datelor online sau prin e-mail și furtul laptopurilor / hard disk-urilor.
  • Rețele orașe: 56 de orașe au suferit încălcări ale datelor în această perioadă, afectând 244.440 de înregistrări. Multe dintre acestea au implicat hacking-uri, e-mailuri de tip phishing, malware și acces neautorizat. Un portal popular de plăți folosit de site-urile guvernamentale (Click2Gov) a suferit, de asemenea, o încălcare, afectând numeroase orașe.

Statele cu cele mai multe încălcări ale datelor

  • Washington DC.: 37 de cazuri cu 95.166.900 de înregistrări afectate. Am menționat deja patru dintre cele mai mari încălcări ale datelor DC (cele 60 de milioane de persoane afectate de încălcarea Serviciului Poștal din SUA în 2018 și cele 3,65 milioane afectate în 2014 și cele 21,5 milioane și 4,2 milioane afectate de încălcările din 2015 ale Biroului de gestionare a personalului). Alte încălcări majore includ 2,3 milioane de înregistrări expuse în 2019 datorită Agenției Federale de Management pentru Situații de Urgență (FEMA), care eliberează inutil date despre supraviețuitorii în caz de catastrofe unui contractant. Înregistrările de 1,4 milioane de persoane au fost, de asemenea, în pericol în 2014 de Serviciul de venituri interne (IRS), după ce s-a constatat că contractanții nu au avut verificări de fond suficiente pentru a trata datele sensibile. IRS a suferit 6 încălcări din 2014.
  • California: 57 de cazuri cu 24.299.303 înregistrări afectate. Două dintre aceste încălcări ale datelor au făcut lista noastră de top 10: cele 19,2 milioane afectate în încălcarea secretarului de stat și cele 3,2 milioane afectate în încălcarea datelor 211 din județul Los Angeles. Alte încălcări mari includ o înșelătorie de phishing care a vizat județul Los Angeles în 2016 și a dus la 756.000 de înregistrări compromise.
  • Texas - 25 de cazuri cu 3.423.326 de înregistrări afectate. Cea mai mare încălcare a avut loc în 2014, când s-a descoperit că o companie care a lucrat la programul Medicaid pentru Texas Health and Human Services (Xerox) încă avea dosare legate de 2 milioane de clienți foști și actuali și a refuzat să le returneze. Apoi, în 2018, un defect de securitate a permis utilizatorilor sistemului de pensionare a angajaților din Texas să vizualizeze informațiile altor utilizatori, afectând 1.248.263 de persoane.
  • Ohio: 17 cazuri cu 941 474 de înregistrări afectate. Cea mai mare a fost în 2018, când recruitmilitary.com a suferit o încălcare rezultând în detaliile personale de 850.000 de ofițeri militari publicate pe un forum.
  • Florida: 22 de cazuri cu 318.610 înregistrări afectate. Cea mai mare dintre încălcările din Florida au afectat 200.000 de persoane în 2015, după ce un angajat de stat al Departamentului Copiilor și Familiei a accesat informații personale și a obținut nume și numere de securitate socială..

Nu este de mirare că Washington, D.C., este în fruntea listei. O mare parte din sediile guvernamentale cu profil înalt își au sediul acolo, iar celelalte patru state de top sunt unele dintre cele mai populate. in orice caz, unele state mai mici au mai puține încălcări ale datelor, dar observă că sunt înregistrate mult mai multe înregistrări afectate:

  • Alabama: 5 cazuri cu 1.397.389 înregistrări afectate. Acest lucru se datorează în mare măsură încălcării Alianței Joblink din America, care a afectat 10 state în total în 2017, inclusiv 1.393.109 în Alabama. Aceeași încălcare a datelor cuprinde majoritatea înregistrărilor expuse pentru Arkansas (597.374 din 631.268 înregistrări afectate), Arizona (896.370 din 944.166 înregistrări afectate), Delaware (236.134 înregistrări afectate - contabilizând întregul stat al statului), Kansas (563.568 din 585.513 înregistrări afectate) ), Maine (283.449 din 285.649 înregistrări afectate) și Vermont (183.153 din 183.611 înregistrări afectate).
  • Colorado: 12 cazuri cu 663.418 înregistrări afectate. Cea mai mare încălcare a avut loc în 2017, când un interval de securitate a condus la faptul că informațiile despre 620.945 de jurați au fost disponibile pe intranetul departamentului (un număr mai mic, 41.140, erau disponibile și online).
  • Georgia: 13 cazuri cu 6.989.928 înregistrări afectate. Acest lucru se datorează în principal încălcării masive de date care a afectat secretarul de stat din Georgia în 2015. Șase milioane de persoane și-au pus riscurile în momentul în care biroul lui Brian Kemp a lansat date identificabile personal către partide politice, mass-media și alți abonați care plătesc pentru alegător informație. Alte două mari încălcări ale datelor au avut loc în 2015 în Departamentul Sănătății Comunității, în două ocazii, care au afectat 557.779 și 355.127 de înregistrări ale persoanelor.
  • Idaho: 5 cazuri cu 962.369 de înregistrări afectate. Cea mai mare încălcare (din 788.064 de înregistrări) a avut loc atunci când un hacker a compromis patru site-uri ale Departamentului de pește și jocuri de stat în 2016. 170.517 de înregistrări au fost afectate și în încălcarea Alianței Joblink din America..
  • Illinois: 15 cazuri cu 1.016.769 înregistrări afectate. Din nou, cea mai mare dintre acestea s-a datorat încălcării din America Joblink Alliance (care a afectat 807.450 de înregistrări), urmată de 200.000 de înregistrări expuse în timpul unui hack al Consiliului Electoral din Illinois în 2016.
  • Indiana: 3 cazuri cu 14 003.907 înregistrări afectate. Cu toate acestea, 14 milioane dintre acestea se referă la încălcarea Guvernului de plată a Guvernului, în 2018, ceea ce ar fi afectat rezidenții din mai multe state diferite.
  • Kentucky: 3 cazuri cu 2.127.457 de înregistrări afectate. Departamentul de pește și viață sălbatică din Kentucky a fost, de asemenea, ținta hackerului care a compromis patru site-uri web ale statului în 2016. În acest caz, înregistrările de 2.126.449 de persoane au fost compromise.
  • Montana: 5 cazuri cu 1.085.656 de înregistrări afectate. Cel mai mare dintre acestea a fost hackul Departamentului de Sănătate Publică și Servicii Umane din 2014, care a afectat 1.062.509 înregistrări.
  • Oklahoma: 7 cazuri cu 779.543 înregistrări afectate. 430.679 au făcut parte din încălcarea Alianței Joblink din America și 293.492 au făcut parte dintr-o încălcare în Departamentul de Securități din 2019, în care un server de stocare conținea date expuse încă din 1986. 47.000 de înregistrări au fost încălcate și de Departamentul de Servicii Umane. în 2017, când o persoană neautorizată a avut acces la un computer de departament, punând datele clienților în pericol.
  • Oregon: 11 cazuri cu 2.439.241 de înregistrări afectate. Oregon a fost, de asemenea, o victimă a hackerului care a vizat patru site-uri web guvernamentale în 2016, expunând 1.195.204 înregistrări ale bazei sale de date Departamentul de Pește și Faună. Departamentul pentru ocuparea forței de muncă din Oregon a suferit de asemenea o intruziune pe site-ul său web în 2014, expunând 851.322 de înregistrări. O escrocherie de tip phishing le-a dat hoților acces la 350.000 de clienți ai Departamentului de Servicii Umane în 2019.
  • Virginia: 16 cazuri cu 1.612.523 înregistrări afectate. Cea mai mare dintre acestea a fost încălcarea datelor Gărzii Naționale a Armatei, care a expus 850.000 de detalii personale actuale și ale foștilor soldați în 2015. A fost urmată de încălcarea Departamentului de Asistență Medicală din Virginia, care a văzut 697.586 de înregistrări expuse într-un incident de hacking, tot în 2015.
  • Washington: 15 cazuri cu 7.462.510 înregistrări afectate. 5 milioane dintre aceștia au fost implicați în furtul din 2016 al unui laptop și al mai multor hard disk-uri, în timp ce 2.435.452 au făcut parte din hackingul Departamentului de Pescuit și Faună Sălbatică din patru state în 2016.

Ceea ce este poate cel mai surprinzător este faptul că New York nu apare nicăieri pe această listă, în ciuda faptului că este cel de-al treilea stat ca mărime în rândul populației și a apărut pe locul doi în studiul nostru recent asupra statelor care suferă cele mai mari încălcări ale datelor. În ultimii 4.5 ani, numai 11 încălcări ale datelor guvernamentale / militare au fost raportate în NY, afectând 7.825 de înregistrări, comparativ cu 478 de încălcări care afectează 206.932.121 înregistrări în general din 2014. Aceasta înseamnă că încălcările guvernului / militar reprezintă doar 2,3 la sută din toate încălcările datelor din New York..

StateTotal # of Breaches in the StateTotal numărul de înregistrări afectate în statul # of Breaches 2014 # of Record Affected 2014 # of Breaches 2015 # of Records Affected 2015 # of Breaches 2016 # of Records afected 2016 # of Breaches 2017 # of Record Affected 2017 # de încălcări 2018 # de înregistrări afectate 2018 # de încălcări 2019 (până în mai) # de înregistrări afectate 2019 (până în mai)
Alabama 5 1397389 2 3.500 0 0 1 0 2 1393889 0 0 0 0
Alaska 6 2096 0 0 0 0 0 0 2 1,521 4 575 0 0
Arizona 6 944166 2 45296 1 0 1 0 2 898870 0 0 0 0
Arkansas 3 631268 1 7850 0 0 0 0 2 623418 0 0 0 0
California 57 24299303 10 20577 9 70064 12 1191435 8 19203424 17 3812803 1 1000
Colorado 12 663418 2 15619 4 23774 2 2130 4 621895 0 0 0 0
Connecticut 2 27064 2 27064 0 0 0 0 0 0 0 0 0 0
Delaware 1 236134 0 0 0 0 0 0 1 236134 0 0 0 0
Districtul Columbiei 37 95166900 7 5125439 4 26042000 13 1072579 3 100.000 9 60526882 1 2.300.000
Florida 22 318610 3 4831 6 213626 3 4876 3 20978 4 69752 3 4547
Georgia 13 6989928 4 34447 5 6916847 3 38634 0 0 1 0 0 0
Hawaii 0 0 0 0 0 0 0 0 0 0 0 0 0 0
Idaho 5 962369 0 0 0 0 2 788064 1 170517 1 1728 1 2060
Illinois 15 1016769 5 2368 2 1000 1 200,000 2 808174 3 4136 2 1091
Indiana 3 14003907 0 0 1 1262 0 0 0 0 2 14002645 0 0
Iowa 8 12789 2 2904 0 0 1 425 2 3789 3 5671 0 0
Kansas 6 585513 0 0 0 0 0 0 1 563568 5 21945 0 0
Kentucky 3 2127457 1 1,008 0 0 1 2126449 1 0 0 0 0 0
Louisiana 3 11881 0 0 0 0 0 0 2 11881 1 0 0 0
Maine 4 285649 0 0 1 0 0 0 2 285549 1 100 0 0
Maryland 10 24114 4 12065 3 12049 1 0 1 0 1 0 0 0
Massachusetts 7 44176 0 0 1 259 2 1614 2 2976 1 39.000 1 327
Michigan 6 4839 2 4295 1 0 0 0 1 0 1 544 1 0
Minnesota 7 161201 1 500 0 0 1 55813 0 0 3 93599 2 11289
Mississippi 3 36119 0 0 0 0 0 0 1 5220 1 30799 1 100
Missouri 6 41928 1 19000 1 4000 0 0 1 5685 3 13243 0 0
Montana 5 1085656 2 1062509 0 0 1 185 1 20.000 1 2962 0 0
Nebraska 0 0 0 0 0 0 0 0 0 0 0 0 0 0
Nevada 3 13130 0 0 0 0 2 11700 1 1430 0 0 0 0
New Hampshire 5 17702 1 2.700 0 0 2 15.000 1 0 0 0 1 2
New Jersey 5 50786 1 9462 0 0 0 0 2 40061 1 1263 1 0
Noul Mexic 4 15718 1 2657 1 561 1 12.500 0 0 1 0 0 0
New York 11 7825 1 300 2 4520 2 488 1 439 4 2078 1 0
Carolina de Nord 14 137455 3 48752 3 3094 0 0 4 44812 3 797 1 40.000
Dakota de Nord 1 2452 0 0 0 0 0 0 1 2452 0 0 0 0
Ohio 17 941474 3 15273 0 0 2 59000 5 4317 3 852891 4 9993
Oklahoma 7 779543 1 0 0 0 0 0 3 480679 2 5372 1 293492
Oregon 11 2439241 3 853062 1 967 1 1195204 1 1700 3 37842 2 350466
Pennsylvania 8 397638 0 0 2 81463 1 865 2 517 2 313791 1 1002
insula Rhode 4 13400 0 0 0 0 0 0 2 6,700 2 6,700 0 0
Carolina de Sud 7 66791 4 16561 1 50.000 1 230 0 0 1 0 0 0
Dakota de Sud 2 2211 0 0 2 2211 0 0 0 0 0 0 0 0
Tennessee 9 4615 5 2128 0 0 1 1.800 1 687 1 0 1 0
Texas 25 3423326 5 2005261 4 15620 4 2,100 5 3345 7 1397000 0 0
Utah 2 35.000 0 0 1 14.000 0 0 1 21000 0 0 0 0
Vermont 11 183611 3 66 1 80 3 312 1 183153 0 0 3 0
Virginia 16 1612523 4 54777 4 1547586 4 5051 0 0 2 909 2 4.200
Washington 15 7462510 2 6750 1 346 3 7435452 5 15105 2 1500 2 3357
Virginia de Vest 0 0 0 0 0 0 0 0 0 0 0 0 0 0
Wisconsin 8 263099 1 843 1 637 0 0 2 0 3 258899 1 2720
Wyoming 1 11935 1 11935 0 0 0 0 0 0 0 0 0 0
NE 2 805664 0 0 0 0 0 0 1 805664 1 0 0 0
totaluri 443 168962628 90 9419799 63 35005966 72 14221906 84 26589549 100 81505426 34 3025646

Metodologie

Folosind rapoartele produse de Centrul de resurse pentru furtul de identitate, am colectat toate înregistrările privind încălcările de date care au avut loc în cadrul departamentelor guvernamentale / militare. Când este posibil, cifrele pentru încălcări au fost atribuite statului în care înregistrările au fost afectate. Cu toate acestea, în unele cazuri, cifrele vor fi alocate statului în care își are sediul compania implicată. Acest lucru se datorează faptului că mai multe state sunt adesea afectate și o defalcare a cifrelor per stat nu este disponibilă. În egală măsură, dacă încălcarea datelor a fost aplicată în SUA, aceasta se va încadra în „SUA”, întrucât nu poate fi identificată către un stat.

În plus, pot exista cazuri în care încălcarea a avut loc într-un an anterior, dar nu a fost adusă la cunoștința autorităților până mai târziu. Și nu orice încălcare vine cu o cifră a numărului de rapoarte afectate (acesta poate fi necunoscut sau poate fi sub pragul impus de stat).

Puteți găsi o listă detaliată a încălcărilor datelor guvernului american pe care le-am analizat aici.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

+ 83 = 90

Adblock
detector