По данным нового исследования, проведенного Comparitech, с 2014 года правительство США перенесло 443 утечки данных, причем [year] год был худшим за все время..
Нарушения данных часто связаны с частным сектором – хакеры взламывают базы данных, принадлежащие предприятиям, для кражи пользовательских данных и другой ценной информации. Но правительство также является частой целью взлома, часто ставя под угрозу гораздо более конфиденциальные данные. Comparitech проанализировал последние четыре года нарушений правительства США. Это касается не только взломов базы данных, но и других электронных и даже бумажных взломов. Они могут варьироваться от украденных ноутбуков и жестких дисков до ошибок при отправке документов.
Основные выводы
Вот основные результаты исследования:
- С 2014 года было зарегистрировано 443 нарушения правительственных / военных данных с участием 168 962 628 записей.
- [year] год был наихудшим годом для утечки данных, из которых 100 произошли, что повлекло за собой 81 505 426 записей
- 2014 год был также высоким годом для взлома данных (всего 90), но это было связано с гораздо меньшим количеством записей – 9 419 799
- Электронные нарушения намного перевешивают нарушения данных. Однако в 2014 году треть всех нарушений были нарушениями бумажных данных.
Топ 10 крупнейших нарушений данных правительства США
Это десятка крупнейших нарушений данных государственных учреждений по количеству записей, выявленных с 2014 года.
- Почтовая служба США (округ Колумбия) – 60 000 000 записей – [year]
- Управление персонала (DC) – 21 500 000 записей – 2015
- Госсекретарь Калифорнии (Калифорния) – 19 200 000 записей – [year]
- Служба государственных платежей, Inc. (IN) – 14 000 000 записей – [year]
- Госсекретарь Грузии (GA) – 6 000 000 записей – 2015
- Управление по обеспечению алиментов на детей (WA) – 5 000 000 записей – 2016
- Управление персонала (DC) – 4 200 000 записей – 2015
- Почтовая служба США (DC) – 3 650 000 записей – 2014
- Округ Лос-Анджелес 211 (Калифорния) – 3 200 000 записей – [year]
- Департамент рыболовства и дикой природы штата Вашингтон (Вашингтон) – 2 435 452 – 2016
Примечательно, что здесь дважды появляются две компании – Почтовая служба США и Управление персонала. Почтовая служба пострадала от крупнейшего нарушения в [year] году, когда из-за недостатка 60 миллионов учетных записей пользователей были опубликованы в Интернете. Почтовые службы были предупреждены об этой потенциальной проблеме годом ранее. В 2014 году хакеры проникли в сеть Почтовой службы и похитили 750 000 данных пенсионеров и сотрудников и 2,9 миллиона данных клиентов. В 2015 году Управление кадровых ресурсов перенесло два самых серьезных нарушения, оба из которых были связаны с хакерскими атаками, которые привели к раскрытию информации о сотрудниках..
Из других нарушений 4 были связаны с утечкой или недостаточной защитой информации, 2 – с хакерами, а 1 – с кражей ноутбука и некоторых жестких дисков..
Наиболее нарушенные правительственные ведомства
Некоторые правительственные департаменты и агентства нарушаются чаще других. Это может быть связано с плохой безопасностью, большим количеством векторов атак, более высокими данными или большим объемом данных..
- Департамент здравоохранения: В 29 случаях нарушения этих типов департаментов были затронуты, в том числе 174 547 записей. Это часто происходило из-за человеческой ошибки (например, отправка информации по неправильному адресу или непреднамеренное размещение информации в Интернете), но также включало взлом, кражу ноутбука и случай, когда два сотрудника украли информацию, чтобы подать мошеннические налоговые декларации. Департамент здравоохранения и социального обеспечения Нью-Гемпши также пострадал, когда бывший пациент разместил на сайте социальной сети информацию о 15 000 человек, подробно указав, кто получал услуги департамента..
- Дела ветеранов: 33 случая с участием 113 786 записей. Некоторые из этих случаев связаны с тем, что данные ветеранов неправильно сбрасываются без предварительного уничтожения или оставляются в общественных местах для всеобщего просмотра. К другим относятся взломы, непреднамеренное размещение данных в Интернете или отправка данных по электронной почте, а также кража ноутбуков / жестких дисков..
- Городские сети: В течение этого периода в 56 городах произошла утечка данных, что повлияло на 244 440 записей. Многие из них связаны со взломом, фишингом электронной почты, вредоносным ПО и несанкционированным доступом. Популярный платежный портал, используемый государственными сайтами (Click2Gov), также пострадал от взлома, затронув множество городов.
Штаты с наибольшим количеством утечек данных
- Вашингтон.: Затронуто 37 случаев с 95 166 900 записей. Мы уже упоминали о четырех крупнейших утечках данных в DC (60 миллионов человек, пострадавших от нарушения почтовой службы США в [year] году, и 3,65 миллиона, пострадавших в 2014 году, и 21,5 миллиона и 4,2 миллиона человек, пострадавших от нарушений Управления персонала 2015 года). Другие крупные нарушения включают 2,3 миллиона записей, выявленных в [year] году из-за того, что Федеральное агентство по чрезвычайным ситуациям (FEMA) излишне разглашает данные о выживших после стихийных бедствий подрядчику. Служба внутренних доходов (IRS) также подвергла риску учетные записи 1,4 миллиона человек в 2014 году после того, как было установлено, что у подрядчиков недостаточно проверенных данных для работы с конфиденциальными данными. IRS перенес 6 нарушений с 2014 года.
- Калифорния: Затронуто 57 случаев с 24 299 303 записями. Два из этих нарушений данных попали в наш топ-10: 19,2 миллиона, пострадавших в результате нарушения Госсекретарем, и 3,2 миллиона, пострадавших в результате нарушения данных 211 в округе Лос-Анджелес. Другие крупные нарушения включают в себя фишинговую аферу, нацеленную на округ Лос-Анджелес в 2016 году, в результате которой было взломано 756 000 записей..
- Техас – затронуто 25 случаев с 3423326 записями. Наибольшее нарушение произошло в 2014 году, когда было обнаружено, что компания, которая работала над программой Medicaid для Texas Health and Human Services (Xerox), все еще имела файлы, касающиеся 2 миллионов бывших и нынешних клиентов, и отказывалась возвращать их. Затем, в [year] году, уязвимость системы безопасности позволила пользователям системы выхода на пенсию сотрудников в Техасе просматривать информацию других пользователей, затрагивая 1 248 263 человека..
- Огайо: Затронуто 17 случаев с 941 474 записями. Наибольшее было в [year] году, когда recruitmilitary.com пострадал от взлома, в результате чего 850 000 личных данных военных были размещены на форуме..
- Флорида: Затронуто 22 случая с 318 610 записями. Крупнейшее из нарушений во Флориде затронуло 200 000 человек в 2015 году после того, как государственный служащий Департамента по делам детей и семьи получил доступ к личной информации и получил имена и номера социального страхования.
Неудивительно, что Вашингтон, округ Колумбия, возглавляет список. Многие высокопоставленные правительственные штаб-квартиры базируются там, а остальные четыре штата являются одними из самых густонаселенных. тем не мение, в некоторых небольших штатах меньше утечек данных, но наблюдается гораздо большее количество записей:
- Алабама: Затронуто 5 случаев с 1 397 389 записями. Во многом это связано с нарушением американского Альянса Джоблинка, который в [year] году затронул в общей сложности 10 штатов, в том числе 1 393 109 в Алабаме. Это то же самое нарушение данных включает в себя большинство записей, выставленных для Арканзаса (597 374 из 631 268 затронутых записей), Аризоны (896 370 из 944 166 затронутых записей), Делавэра (236 134 затронутых записей – что составляет всю сумму в штате), Канзаса (563 568 из 585 513 пострадавших записей ), Штат Мэн (283 449 из 285 649 пострадавших записей) и Вермонт (183 153 из 183 611 пострадавших записей).
- Колорадо: Затронуто 12 случаев с 663 418 записями. Наибольшее нарушение произошло в [year] году, когда из-за ошибки в системе безопасности во внутренней сети департамента появилась информация о 620 945 присяжных заседателях (меньшее количество, 41 140, также было доступно в Интернете)..
- Грузия: Затронуто 13 случаев с 6 989 928 записями. В первую очередь это связано с серьезным нарушением данных, которое затронуло госсекретаря Грузии в 2015 году. Шесть миллионов человек подвергли риску свои данные, когда офис Брайана Кемпа передал личные данные политическим партиям, СМИ и другим подписчикам, которые платят за избирателя. Информация. В 2015 году в Департаменте общественного здравоохранения произошли два других серьезных нарушения данных, которые дважды были взломаны, что повлияло на записи 557 779 и 355 127 человек..
- Айдахо: Затронуто 5 случаев с 962 369 записями. Наибольшее нарушение (из 788 064 записей) произошло, когда в 2016 году хакер взломал четыре веб-сайта Департамента рыбных и охотничьих угодий штата. 170 517 записей также были затронуты в результате взлома Американского альянса Joblink.
- Иллинойс: Затронуто 15 случаев с 1 016 769 записями. Опять же, самый большой из них был из-за нарушения в американском Альянсе Joblink (затрагивающем 807 450 записей), за которым последовало 200 000 записей, раскрытых во время взлома Иллинойской избирательной комиссии в 2016 году.
- Индиана: Затронуто 3 случая с 14 003 907 записями. Однако 14 миллионов из них связаны с нарушением государственной платежной системы, Inc. в [year] году, которое затронуло жителей в нескольких разных штатах..
- Кентукки: Затронуто 3 случая с 2 127 457 записями. Департамент рыбы и дикой природы Кентукки также стал целью хакера, взломавшего четыре государственных веб-сайта в 2016 году. В этом случае было взломано 2 126 449 человек..
- Монтана: Затронуто 5 случаев с 1 085 656 записями. Крупнейшим из них был взлом Министерства общественного здравоохранения и социального обеспечения в 2014 году, затронувший 1 062 509 записей.
- Оклахома: Затронуто 7 случаев с 779 543 записями. 430 679 были частью нарушения Американского альянса Joblink и 293 492 были частью нарушения в Департаменте ценных бумаг в [year] году, когда сервер хранения содержал открытые данные еще в 1986 году. 47 000 записей также были нарушены Департаментом социальных служб. в [year] году, когда посторонний человек получил доступ к компьютеру отдела, подвергая риску данные клиентов.
- Орегон: Затронуто 11 случаев с 2 439 241 регистрацией. Орегон также стал жертвой хакера, который в 2016 году нацелился на четыре правительственных веб-сайта, предоставив 1 195 204 записей своей базы данных Министерства рыб и дикой природы. Департамент занятости штата Орегон также подвергся вторжению на его веб-сайт в 2014 году, разоблачив 851 322 записей. Фишинговая афера дала ворам доступ к 350 000 клиентов Департамента социальных служб в [year] году..
- Виргиния: Затронуто 16 случаев с 1 612 523 записями. Крупнейшим из них было нарушение данных Национальной гвардии армии, в результате которого в 2015 году были раскрыты личные данные 850 000 нынешних и бывших солдат. За этим последовало нарушение Департамента медицинской помощи штата Вирджиния, в ходе которого было обнаружено 697 586 записей, выявленных в ходе взлома. 2015.
- Вашингтон: Затронуто 15 случаев с 7 462 510 записями. 5 миллионов из них были причастны к краже ноутбука и нескольких жестких дисков в 2016 году, в то время как в 2016 году 2 435 452 были частью отдела по хакерству и рыболовству в четырех штатах..
Что, пожалуй, самым удивительным является тот факт, что Нью-Йорк нигде не появляется в этом списке, несмотря на то, что он является третьим по величине штатом по численности населения и занимает второе место в нашем недавнем исследовании о штатах, которые страдают от самых общих нарушений данных. За последние 4,5 года в Нью-Йорке было зарегистрировано только 11 нарушений правительственных / военных данных, что повлияло на 7 825 записей по сравнению с 478 нарушениями, затронувшими в целом 206 932 112 записей в целом с 2014 года. Это означает, что правительственные / военные нарушения составляют лишь 2,3% от всех нарушений данных в Нью-Йорке..
| Алабама | 5 | 1397389 | 2 | 3500 | 0 | 0 | 1 | 0 | 2 | 1393889 | 0 | 0 | 0 | 0 |
| Аляска | 6 | 2096 | 0 | 0 | 0 | 0 | 0 | 0 | 2 | 1521 | 4 | 575 | 0 | 0 |
| Аризона | 6 | 944166 | 2 | 45296 | 1 | 0 | 1 | 0 | 2 | 898870 | 0 | 0 | 0 | 0 |
| Arkansas | 3 | 631268 | 1 | 7850 | 0 | 0 | 0 | 0 | 2 | 623418 | 0 | 0 | 0 | 0 |
| Калифорния | 57 | 24299303 | 10 | 20577 | 9 | 70064 | 12 | 1191435 | 8 | 19203424 | 17 | 3812803 | 1 | 1000 |
| Колорадо | 12 | 663418 | 2 | 15619 | 4 | 23774 | 2 | 2130 | 4 | 621895 | 0 | 0 | 0 | 0 |
| Коннектикут | 2 | 27064 | 2 | 27064 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Делавэр | 1 | 236134 | 0 | 0 | 0 | 0 | 0 | 0 | 1 | 236134 | 0 | 0 | 0 | 0 |
| округ Колумбия | 37 | 95166900 | 7 | 5125439 | 4 | 26042000 | 13 | 1072579 | 3 | 100000 | 9 | 60526882 | 1 | 2300000 |
| Флорида | 22 | 318610 | 3 | 4831 | 6 | 213626 | 3 | 4876 | 3 | 20978 | 4 | 69752 | 3 | 4547 |
| Грузия | 13 | 6989928 | 4 | 34447 | 5 | 6916847 | 3 | 38634 | 0 | 0 | 1 | 0 | 0 | 0 |
| Гавайи | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Айдахо | 5 | 962369 | 0 | 0 | 0 | 0 | 2 | 788064 | 1 | 170517 | 1 | 1728 | 1 | 2060 |
| Иллинойс | 15 | 1016769 | 5 | 2368 | 2 | 1000 | 1 | 200000 | 2 | 808174 | 3 | 4136 | 2 | 1091 |
| Индиана | 3 | 14003907 | 0 | 0 | 1 | 1262 | 0 | 0 | 0 | 0 | 2 | 14002645 | 0 | 0 |
| Айова | 8 | 12789 | 2 | 2904 | 0 | 0 | 1 | 425 | 2 | 3789 | 3 | 5671 | 0 | 0 |
| Канзас | 6 | 585513 | 0 | 0 | 0 | 0 | 0 | 0 | 1 | 563568 | 5 | 21945 | 0 | 0 |
| Кентукки | 3 | 2127457 | 1 | 1008 | 0 | 0 | 1 | 2126449 | 1 | 0 | 0 | 0 | 0 | 0 |
| Луизиана | 3 | 11881 | 0 | 0 | 0 | 0 | 0 | 0 | 2 | 11881 | 1 | 0 | 0 | 0 |
| Мэн | 4 | 285649 | 0 | 0 | 1 | 0 | 0 | 0 | 2 | 285549 | 1 | 100 | 0 | 0 |
| Мэриленд | 10 | 24114 | 4 | 12065 | 3 | 12049 | 1 | 0 | 1 | 0 | 1 | 0 | 0 | 0 |
| Массачусетс | 7 | 44176 | 0 | 0 | 1 | 259 | 2 | 1614 | 2 | 2976 | 1 | 39000 | 1 | 327 |
| Мичиган | 6 | 4839 | 2 | 4295 | 1 | 0 | 0 | 0 | 1 | 0 | 1 | 544 | 1 | 0 |
| Миннесота | 7 | 161201 | 1 | 500 | 0 | 0 | 1 | 55813 | 0 | 0 | 3 | 93599 | 2 | 11289 |
| Миссисипи | 3 | 36119 | 0 | 0 | 0 | 0 | 0 | 0 | 1 | 5220 | 1 | 30799 | 1 | 100 |
| Миссури | 6 | 41928 | 1 | 19000 | 1 | 4000 | 0 | 0 | 1 | 5685 | 3 | 13243 | 0 | 0 |
| Монтана | 5 | 1085656 | 2 | 1062509 | 0 | 0 | 1 | 185 | 1 | 20000 | 1 | 2962 | 0 | 0 |
| Небраска | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Невада | 3 | 13130 | 0 | 0 | 0 | 0 | 2 | 11700 | 1 | 1430 | 0 | 0 | 0 | 0 |
| Нью-Гемпшир | 5 | 17702 | 1 | +2700 | 0 | 0 | 2 | 15000 | 1 | 0 | 0 | 0 | 1 | 2 |
| Нью-Джерси | 5 | 50786 | 1 | 9462 | 0 | 0 | 0 | 0 | 2 | 40061 | 1 | 1263 | 1 | 0 |
| Нью-Мексико | 4 | 15718 | 1 | 2657 | 1 | 561 | 1 | 12500 | 0 | 0 | 1 | 0 | 0 | 0 |
| Нью-Йорк | 11 | 7825 | 1 | 300 | 2 | 4520 | 2 | 488 | 1 | 439 | 4 | 2078 | 1 | 0 |
| Северная Каролина | 14 | 137455 | 3 | 48752 | 3 | 3094 | 0 | 0 | 4 | 44812 | 3 | +797 | 1 | 40000 |
| Северная Дакота | 1 | 2452 | 0 | 0 | 0 | 0 | 0 | 0 | 1 | 2452 | 0 | 0 | 0 | 0 |
| Огайо | 17 | 941474 | 3 | 15273 | 0 | 0 | 2 | 59000 | 5 | 4317 | 3 | 852891 | 4 | 9993 |
| Оклахома | 7 | 779543 | 1 | 0 | 0 | 0 | 0 | 0 | 3 | 480679 | 2 | 5372 | 1 | 293492 |
| Орегон | 11 | 2439241 | 3 | 853062 | 1 | +967 | 1 | 1195204 | 1 | +1700 | 3 | 37842 | 2 | 350466 |
| Пенсильвания | 8 | 397638 | 0 | 0 | 2 | 81463 | 1 | +865 | 2 | 517 | 2 | 313791 | 1 | +1002 |
| Род-Айленд | 4 | 13400 | 0 | 0 | 0 | 0 | 0 | 0 | 2 | 6700 | 2 | 6700 | 0 | 0 |
| Южная Каролина | 7 | 66791 | 4 | 16561 | 1 | 50000 | 1 | 230 | 0 | 0 | 1 | 0 | 0 | 0 |
| Северная Дакота | 2 | 2211 | 0 | 0 | 2 | 2211 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Теннесси | 9 | 4615 | 5 | 2128 | 0 | 0 | 1 | +1800 | 1 | 687 | 1 | 0 | 1 | 0 |
| Техас | 25 | 3423326 | 5 | 2005261 | 4 | 15620 | 4 | +2100 | 5 | 3345 | 7 | 1397000 | 0 | 0 |
| Юта | 2 | 35000 | 0 | 0 | 1 | 14 000 | 0 | 0 | 1 | 21000 | 0 | 0 | 0 | 0 |
| Вермонт | 11 | 183611 | 3 | 66 | 1 | 80 | 3 | 312 | 1 | 183153 | 0 | 0 | 3 | 0 |
| Виргиния | 16 | 1612523 | 4 | 54777 | 4 | 1547586 | 4 | 5051 | 0 | 0 | 2 | 909 | 2 | +4200 |
| Вашингтон | 15 | 7462510 | 2 | 6750 | 1 | 346 | 3 | 7435452 | 5 | 15105 | 2 | 1500 | 2 | 3357 |
| Западная Виргиния | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Висконсин | 8 | 263099 | 1 | 843 | 1 | 637 | 0 | 0 | 2 | 0 | 3 | 258899 | 1 | 2720 |
| Вайоминг | 1 | 11935 | 1 | 11935 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| НАС | 2 | 805664 | 0 | 0 | 0 | 0 | 0 | 0 | 1 | 805664 | 1 | 0 | 0 | 0 |
| общие данные | 443 | 168962628 | 90 | 9419799 | 63 | 35005966 | 72 | 14221906 | 84 | 26589549 | 100 | 81505426 | 34 | 3025646 |
методология
Используя отчеты, подготовленные Центром ресурсов для кражи личных данных, мы собрали все записи о нарушениях данных, которые произошли в правительственных / военных ведомствах. Там, где это возможно, цифры за нарушения были назначены государству, в котором были затронуты записи. Тем не менее, в некоторых случаях цифры будут распределяться по штату, в котором находится компания. Это связано с тем, что часто затрагиваются несколько штатов, а разбивка цифр по штатам недоступна. Точно так же, если нарушение данных происходило по всей территории США, оно будет отнесено к категории «США», поскольку не может быть точно определено для государства..
Кроме того, могут быть случаи, когда нарушение имело место в прошлом году, но не было доведено до сведения властей до более позднего времени. И не каждое нарушение сопровождается показателем количества затронутых отчетов (это может быть неизвестно или может быть ниже порогового значения, установленного государством).
Вы можете найти подробный список взломов данных правительства США, которые мы проанализировали здесь.
но о которой он узнал во время лечения в этом департаменте. Это подчеркивает важность защиты конфиденциальной информации пациентов и необходимость более строгих мер безопасности в здравоохранении.
Штаты с наибольшим количеством утечек данных
Согласно исследованию Comparitech, штаты, которые наиболее часто становятся жертвами утечек данных, – это Калифорния, Округ Колумбия и Индиана. В этих штатах произошло больше всего нарушений данных с 2014 года. Однако, как отмечается в исследовании, это может быть связано с тем, что эти штаты имеют большее количество правительственных учреждений и больший объем данных, чем другие штаты.
Методология
Исследование Comparitech основано на данных, опубликованных на сайте Privacy Rights Clearinghouse, который отслеживает нарушения данных в США. Исследование охватывает период с 2014 по 2018 годы и включает в себя как электронные, так и бумажные нарушения данных. Данные были проанализированы, чтобы определить количество нарушений и количество записей, затронутых каждым нарушением.