Нарушения на правителството – можете ли да се доверите на правителството на САЩ с вашите данни?

Нарушения на правителствените данни

Правителството на САЩ е претърпяло 443 нарушения на данните от 2014 г., като 2018 г. е най-лошата година досега, показва ново проучване на Comparitech.

Нарушенията на данните често се свързват с частния сектор - хакери пробиват в бази данни, собственост на бизнеса, за да откраднат потребителски данни и друга ценна информация. Но правителството също е честа цел на нарушенията, често компрометиращи много по-чувствителни данни. Comparitech анализира последните четири години на нарушенията на правителството на САЩ. Те не се ограничават само до нарушения на базата данни, но и до други електронни и дори нарушения на хартия. Те могат да варират от откраднати лаптопи и твърди дискове до документиране на пощенски грешки.

Основни констатации

Ето основните резултати от проучването:

  • От 2014 г. насам са регистрирани 443 нарушения на правителството / военните данни, включващи 168 962 628 записа
  • 2018 г. беше най-лошата година за нарушения на данните със 100 настъпили, които включваха 81 505 426 записа
  • 2014 г. също беше висока година за нарушения на данните (общо 90), но те включваха много по-малко записи - 9 417 799
  • Електронните нарушения далеч надвишават нарушенията на данните. Въпреки това през 2014 г. една трета от всички нарушения са били нарушения на хартиени данни.

Топ 10 най-големи нарушения на данните на правителството на САЩ

Това са първите десет най-големи нарушения на данни на държавни образувания по брой на данните, разкрити от 2014 г. насам.

  • САЩ пощенска услуга (DC) - 60 000 000 записи - 2018
  • Служба за управление на персонала (DC) - 21 500 000 записи - 2015
  • Държавен секретар на Калифорния (Калифорния) - 19 200 000 записи - 2017
  • Правителствена платежна служба, Inc. (IN) - 14 000 000 записа - 2018
  • Държавен секретар на Джорджия (GA) - 6 000 000 записи - 2015 г.
  • Служба за прилагане на издръжка на деца (WA) - 5 000 000 записи - 2016
  • Служба за управление на персонала (DC) - 4 200 000 записа - 2015
  • САЩ пощенска услуга (DC) - 3 650 000 записа - 2014 г.
  • Окръг Лос Анджелис 211 (Калифорния) - 3 200 000 записа - 2018
  • Департамент по риболов и дива природа във Вашингтон (2,435,452 - 2016 г.)

По-специално, две компании се появяват тук два пъти - пощенската служба в САЩ и Службата за управление на персонала. Пощенската служба претърпя най-голямото си нарушение през 2018 г., когато недостатък доведе до излагане на онлайн информация за 60 милиона потребителски акаунти онлайн. Пощенските служби бяха предупредени за този потенциален проблем година по-рано. През 2014 г. хакери нахлуха в мрежата на пощенската служба и откраднаха данни за 750 000 пенсионери и служители и 2,9 милиона данни за клиенти. Службата за управление на персонала претърпя двете си най-големи нарушения през 2015 г., като и двете бяха свързани с хакове, които доведоха до излагане на подробности за служителите.

От останалите нарушения 4 се дължат на изтичане на информация или недостатъчна защита, 2 се дължат на хакери, а 1 се дължи на кражба на лаптоп и някои твърди дискове.

Най-нарушени държавни ведомства

Някои правителствени служби и агенции се нарушават по-често от други. Това може да се дължи на лоша сигурност, повече вектори за атака, данни с по-висока стойност или по-голям обем данни.

  • Отдел здраве: 29 случая на тези видове отдели са засегнати от нарушения, включващи 174 557 записа. Те често се появяват поради човешка грешка (например изпращане на информация на грешен адрес или по невнимание публикуване на информация онлайн), но също така включват хакване, кражба на лаптоп и случай, при който двама служители откраднаха информация за подаване на измамни данъчни декларации. Министерството на здравеопазването и човешките услуги на Ню Хемпшир също беше засегнато, когато бивш пациент публикува информация за около 15 000 души в сайта на социалните медии, в която подробно описва кой е получил услугите на отдела.
  • Дела за ветераните: 33 случая, включващи 113 786 записа. Няколко от тези случаи включват данни за ветерани да бъдат изхвърлени неправилно, без да бъдат нарязани първо или да бъдат оставени на обществени места за всички, за да ги видят. Други включват хакове, невнимателно публикуване на данни онлайн или имейл и кражба на лаптопи / твърди дискове.
  • Градски мрежи: 56 града претърпяха нарушения на данните през този период, като засегнаха 244 440 записа. Много от тях включваха хакване, фишинг имейли, злонамерен софтуер и неоторизиран достъп. Популярният портал за разплащания, използван от правителствените уебсайтове (Click2Gov), също претърпя нарушение, засягайки много градове.

Държави с най-много нарушения на данните

  • Вашингтон.: 37 случая със засегнати 95 166 900 записа. Вече споменахме за четири от най-големите нарушения на данните в DC (60 милиона души, засегнати от нарушението на пощенските услуги в САЩ през 2018 г., и 3,65 милиона, засегнати през 2014 г., и 21,5 милиона и 4,2 милиона, засегнати от нарушенията на Службата за управление на персонала през 2015 г.). Други големи нарушения включват 2.3 милиона записи, разкрити през 2019 г. поради Федералната агенция за управление на извънредни ситуации (FEMA), ненужно пускайки данни за оцелели при бедствия на изпълнител. 1.4 милиона записа на хората също бяха изложени на риск през 2014 г. от Службата за вътрешни приходи (IRS), след като бяха установени, че изпълнителите нямат достатъчно проверки за работа с чувствителни данни. IRS претърпя 6 нарушения от 2014 г..
  • Калифорния: 57 случая със засегнати 24 299 303 записи. Две от тези нарушения на данните направиха нашия списък с 10 най-добри: 19,2 милиона засегнати при нарушаване на държавния секретар и 3,2 милиона, засегнати при нарушение на данните в графство Лос Анджелис 211. Други големи нарушения включват фишинг измама, насочена към графство Лос Анджелис през 2016 г. и доведе до компрометиране на 756 000 записа.
  • Texas - 25 случая със засегнати 3 343 326 записа. Най-голямото нарушение се случи през 2014 г., когато бе установено, че компания, която е работила по програмата Medicaid за Texas Health and Human Services (Xerox), все още има досиета, свързани с 2 милиона бивши и настоящи клиенти и отказва да ги върне. Тогава през 2018 г. недостатък на сигурността позволи на потребителите от системата за пенсиониране на служителите в Тексас да видят информацията на други потребители, засягайки 1 248 263 души.
  • Охайо: 17 случая със засегнати 941 474 записа. Най-големият беше през 2018 г., когато recruitmilitary.com претърпя нарушение, което доведе до лични данни на 850 000 военни офицери, публикувани на форум.
  • Флорида: 22 случая със засегнати 318 610 записа. Най-голямото нарушение на Флорида засегна 200 000 души през 2015 г., след като държавен служител на Департамента за деца и семейства получи достъп до лична информация и получи имена и номера на социалното осигуряване.

Не е изненада, че Вашингтон, D.C., оглавява списъка. Голяма част от централните правителствени централи са базирани там, а другите четири най-добри щата са едни от най-населените. въпреки това, някои по-малки държави имат по-малко нарушения на данните, но виждат, че са засегнати далеч повече записи:

  • Алабама: 5 случая с засегнати 1 397 389 записи. Това до голяма степен се дължи на нарушаването на американския Алианс Джоблинк, който засегна общо 10 щата през 2017 г., включително 1,393,109 в Алабама. Същото нарушение на данните включва повечето от изложените записи за Арканзас (597,374 от засегнатите 631 268 записи), Аризона (896,370 от засегнатите 944 166 записа), Делауеър (236,134 засегнати записи - като се отчита цялото количество на държавата), Канзас (563,568 от 585 513 засегнати записи) ), Мейн (283 499 от засегнатите 285 649 записа) и Върмонт (183,153 от засегнатите 183 611 записа).
  • Колорадо: 12 случая със засегнати 663 418 записа. Най-голямото нарушение е през 2017 г., когато пропуск в сигурността доведе до информацията за 620 945 съдебни заседатели, които са достъпни в интранета на отдела (по-малък брой, 41 140, също бяха достъпни онлайн).
  • Грузия: 13 случая със засегнати 6 989 928 записа. Това се дължи най-вече на масовото нарушаване на данните, засягащо държавния секретар на Джорджия през 2015 г. Шест милиона души бяха изложени на риск, когато кабинетът на Брайън Кемп пусна лични данни на политически партии, медии и други абонати, които плащат за избиратели информация. През 2015 г. в Министерството на здравеопазването на общността се случиха още две големи нарушения на данни, хакнати два пъти, засягащи 557 779 и 355 1227 документа на хората.
  • Айдахо: 5 случая със засегнати 962 369 записа. Най-голямото нарушение (от 788 064 записа) е станало, когато хакер е компрометирал четири уебсайта на Държавния департамент за риба и дивеч през 2016 г. 170 557 записа също са засегнати при нарушаването на американския Joblink Alliance..
  • Илинойс: 15 случая със засегнати 1 046 769 записа. Отново, най-голямото от тях се дължи на нарушението в американския Joblink Alliance (засяга 807 450 записа), последвано от 200 000 записи, разкрити по време на хак на изборите в Илинойс..
  • Индиана: 3 случая със засегнати 14 003 907 записи. 14 милиона от тях обаче се отнасят до нарушение на правителствената платежна служба, Inc. през 2018 г., което би засегнало резиденти в няколко различни щата.
  • Кентъки: 3 случая със засегнати 2,127,457 записа. Департаментът за риба и дива природа в Кентъки също беше целта на хакера, който направи компрометиране на четири държавни уебсайта през 2016 г. В този случай са били компрометирани записи от 2126 449 души.
  • Монтана: 5 случая със засегнати 1 085 656 записа. Най-големият от тях беше хакът на Министерството на общественото здравеопазване и човешките услуги през 2014 г., засегнал 1 062 509 записи.
  • Оклахома: 7 случая със засегнати 779 533 записа. 430 679 бяха част от нарушението на американския Joblink Alliance, а 293 492 бяха част от нарушение в Министерството на ценните книжа през 2019 г., при което сървър за съхранение съдържаше открити данни още от 1986 г. 47 000 записа също бяха нарушени от Министерството на човешките услуги през 2017 г., когато неоторизирано лице получи достъп до компютърен компютър, излагайки данните на клиентите в риск.
  • Орегон: 11 случая със засегнати 2439 241 записа. Орегон също беше жертва на хакера, който насочи четири правителствени уебсайта през 2016 г., разкривайки 1,195,204 записа от своята база данни на Министерството на рибата и дивата природа. Отделът по заетостта в Орегон също претърпя проникване на уебсайта си през 2014 г., излагайки 851 322 записа. Фишинг измама предостави на крадците достъп до 350 000 клиенти на отдел „Човешки услуги“ през 2019 г..
  • Вирджиния: 16 случая със засегнати 1612 523 записи. Най-голямото от тях беше нарушаването на данните на Националната гвардия на армията, което разкри 850 000 текущи и лични данни на бивши войници през 2015 г. Последвано от нарушението на Департамента за медицинска помощ във Вирджиния, при което бяха наблюдавани 697 586 записи, разкрити при хакерски инцидент, също и в 2015.
  • Вашингтон: 15 случая със засегнати 7 462 510 записа. 5 милиона от тях са участвали в кражбата на лаптоп и няколко твърди дискове през 2016 г., а 2435 452 са били част от хакерския отдел за риболов и дивата природа в четири щата през 2016 г..

Това, което може би е най-изненадващо, е фактът, че Ню Йорк не се появява никъде в този списък, въпреки че е третата по големина държава по население и се оказва второ в нашето скорошно проучване за държавите, които търпят най-общите нарушения на данните. През последните 4,5 години в Ню Йорк са регистрирани само 11 нарушения на правителствени / военни данни, засягащи 7 825 записа, в сравнение с 478 нарушения, засягащи общо 206 932 211 записа от 2014 г. Това означава, че правителствените / военни нарушения съставляват едва 2,3 процента от всички нарушения на данните в Ню Йорк.

StateTotal # на нарушенията в StateTotal # на записите, засегнати в състоянието # на нарушенията 2014 # на записите, засегнати 2014 г. # на нарушенията 2015 # на записите, засегнати 2015 г. # на нарушенията на 2016 г. на записите, засегнати 2016 г. на нарушенията на 2017 г. # of Breaches 2018 # of Record Afected 2018 # of Breaches 2019 (to the maj) # of Record Afected 2019 (to May)
Алабама 5 1397389 2 3500 0 0 1 0 2 1393889 0 0 0 0
Аляска 6 2096 0 0 0 0 0 0 2 1521 4 575 0 0
Аризона 6 944166 2 45296 1 0 1 0 2 898870 0 0 0 0
Арканзас 3 631268 1 7850 0 0 0 0 2 623418 0 0 0 0
Калифорния 57 24299303 10 20577 9 70064 12 1191435 8 19203424 17 3812803 1 1000
Колорадо 12 663418 2 15619 4 23774 2 2130 4 621895 0 0 0 0
Кънектикът 2 27064 2 27064 0 0 0 0 0 0 0 0 0 0
Делауеър 1 236134 0 0 0 0 0 0 1 236134 0 0 0 0
Област Колумбия 37 95166900 7 5125439 4 26042000 13 1072579 3 100000 9 60526882 1 2300000
Флорида 22 318610 3 4831 6 213626 3 4876 3 20978 4 69752 3 4547
Грузия 13 6989928 4 34447 5 6916847 3 38634 0 0 1 0 0 0
Хавай 0 0 0 0 0 0 0 0 0 0 0 0 0 0
Айдахо 5 962369 0 0 0 0 2 788064 1 170517 1 1728 1 2060
Илинойс 15 1016769 5 2368 2 1000 1 200000 2 808174 3 4136 2 1091
Индиана 3 14003907 0 0 1 1262 0 0 0 0 2 14002645 0 0
Айова 8 12789 2 2904 0 0 1 425 2 3789 3 5671 0 0
Канзас 6 585513 0 0 0 0 0 0 1 563568 5 21945 0 0
Кентъки 3 2127457 1 1008 0 0 1 2126449 1 0 0 0 0 0
Луизиана 3 11881 0 0 0 0 0 0 2 11881 1 0 0 0
Мейн 4 285649 0 0 1 0 0 0 2 285549 1 100 0 0
Мериленд 10 24114 4 12065 3 12049 1 0 1 0 1 0 0 0
Масачузетс 7 44176 0 0 1 259 2 1614 2 2976 1 39000 1 327
Мичиган 6 4839 2 4295 1 0 0 0 1 0 1 544 1 0
Минесота 7 161201 1 500 0 0 1 55813 0 0 3 93599 2 11289
Мисисипи 3 36119 0 0 0 0 0 0 1 5220 1 30799 1 100
Мисури 6 41928 1 19000 1 4000 0 0 1 5685 3 13243 0 0
Монтана 5 1085656 2 1062509 0 0 1 185 1 20000 1 2962 0 0
Небраска 0 0 0 0 0 0 0 0 0 0 0 0 0 0
Невада 3 13130 0 0 0 0 2 11700 1 1430 0 0 0 0
Ню Хемпшир 5 17702 1 2700 0 0 2 15,000 1 0 0 0 1 2
Ню Джърси 5 50786 1 9462 0 0 0 0 2 40061 1 1263 1 0
Ню Мексико 4 15718 1 2657 1 561 1 12500 0 0 1 0 0 0
Ню Йорк 11 7825 1 300 2 4520 2 488 1 439 4 2078 1 0
Северна Каролина 14 137455 3 48752 3 3094 0 0 4 44812 3 797 1 40000
Северна Дакота 1 2452 0 0 0 0 0 0 1 2452 0 0 0 0
Охайо 17 941474 3 15273 0 0 2 59000 5 4317 3 852891 4 9993
Оклахома 7 779543 1 0 0 0 0 0 3 480679 2 5372 1 293492
Орегон 11 2439241 3 853062 1 967 1 1195204 1 1700 3 37842 2 350466
Пенсилвания 8 397638 0 0 2 81463 1 865 2 517 2 313791 1 1002
Род Айлънд 4 13400 0 0 0 0 0 0 2 6700 2 6700 0 0
Южна Каролина 7 66791 4 16561 1 50,000 1 230 0 0 1 0 0 0
Южна Дакота 2 2211 0 0 2 2211 0 0 0 0 0 0 0 0
Тенеси 9 4615 5 2128 0 0 1 1800 1 687 1 0 1 0
Texas 25 3423326 5 2005261 4 15620 4 2100 5 3345 7 1397000 0 0
Юта 2 35000 0 0 1 14000 0 0 1 21000 0 0 0 0
Върмонт 11 183611 3 66 1 80 3 312 1 183153 0 0 3 0
Вирджиния 16 1612523 4 54777 4 1547586 4 5051 0 0 2 909 2 4200
Вашингтон 15 7462510 2 6750 1 346 3 7435452 5 15105 2 1500 2 3357
Западна Вирджиния 0 0 0 0 0 0 0 0 0 0 0 0 0 0
Уисконсин 8 263099 1 843 1 637 0 0 2 0 3 258899 1 2720
Уайоминг 1 11935 1 11935 0 0 0 0 0 0 0 0 0 0
НАС 2 805664 0 0 0 0 0 0 1 805664 1 0 0 0
Общо 443 168962628 90 9419799 63 35005966 72 14221906 84 26589549 100 81505426 34 3025646

методология

Използвайки отчетите, изготвени от ресурсния център за кражба на самоличност, сме събрали всички записи на нарушения на данни, които са настъпили в правителствени / военни ведомства. Където е възможно, данните за нарушенията са присвоени на държавата, в която са засегнати записи. В някои случаи обаче данните ще бъдат разпределени на държавата, в която се намира седалището на съответната компания. Това се дължи на няколко състояния, които често са засегнати, и разбивката на цифрите за държава е недостъпна. Освен това, ако нарушението на данните е било за САЩ, това ще попадне под „САЩ“, тъй като не може да бъде определено за държава.

Освен това може да има някои случаи, когато нарушението е станало през предходната година, но не е било информирано на властите до по-късно. И не всяко нарушение идва с цифра от броя на засегнатите доклади (това може да е неизвестно или може да е под прага, наложен от държавата).

Можете да намерите подробен списък на нарушенията на данните на правителството на САЩ, които анализирахме тук.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

+ 70 = 79

Adblock
detector