Kršenja vlade – možete li vjerovati američkoj vladi svoje podatke?

Kršenja vladinih podataka

Američka vlada pretrpjela je 443 kršenja podataka od 2014. godine, a 2018. je bila najgora godina do sada, pokazala je nova studija Comparitech-a.

Kršenja podataka često su povezana s privatnim sektorom - hakeri provaljuju u baze podataka u vlasništvu poduzeća kako bi ukrali korisničke podatke i druge vrijedne informacije. No vlada je i česta meta kršenja pravila, često ugrožavajući mnogo osjetljivije podatke. Comparitech je analizirao posljednje četiri godine kršenja američke vlade. Oni nisu ograničeni samo na kršenja baza podataka, već i na druga elektronička, pa čak i kršenja papira. Oni mogu biti u rasponu od ukradenih prijenosnih računala i tvrdih diskova, do dokumentiranja pogrešaka u slanju.

Ključni pronalasci

Evo ključnih rezultata studije:

  • Od 2014. godine zabilježena su 443 kršenja podataka o vladinim i vojnim podacima koja uključuju 168.962.628 zapisa
  • 2018. je bila najgora godina za kršenje podataka sa 100 slučajeva koji su uključivali 81.505.426 zapisa
  • 2014. je također bila velika godina za kršenje podataka (ukupno 90), ali one su uključivale daleko manji broj podataka - 9.419.799
  • Elektronička kršenja daleko prevazilaze povrede podataka. Međutim, 2014. godine trećina svih kršenja pravila bila su kršenja podataka na papiru.

Top 10 najvećih kršenja podataka vlade SAD-a

Ovo je prvih deset najvećih kršenja podataka državnih tijela po broju evidencija izloženih od 2014. godine.

  • Američka poštanska služba (DC) - 60.000.000 zapisa - 2018
  • Ured za upravljanje osobljem (DC) - 21.500.000 zapisa - 2015
  • Kalifornijski državni tajnik (CA) - 19.200.000 zapisa - 2017
  • Vladina platna služba, Inc (IN) - 14.000.000 zapisa - 2018
  • Državni tajnik Gruzije (GA) - 6.000.000 zapisa - 2015
  • Ured za provedbu uzdržavanja od djece (WA) - 5.000.000 zapisa - 2016
  • Ured za upravljanje kadrovima (DC) - 4.200.000 zapisa - 2015
  • Američka poštanska služba (DC) - 3.650.000 zapisa - 2014
  • Los Angeles County 211 (CA) - 3.200.000 zapisa - 2018
  • Odjel za ribolov i divljinu u Washingtonu (WA) - 2.435.452 - 2016

Ovdje se dva puta pojavljuju dvije tvrtke - američka poštanska služba i ured za upravljanje osobljem. Poštanska služba doživjela je svoje najveće kršenje u 2018. godini kada je zbog nedostatka došlo do toga da je 60 milijuna podataka korisničkih računa izloženo putem interneta. Poštanske službe su upozorile na ovaj potencijalni problem godinu dana ranije. U 2014. hakeri su provalili u mrežu poštanskih službi i ukrali 750.000 podataka umirovljenika i zaposlenika te 2,9 milijuna podataka o klijentima. Ured za upravljanje kadrovima pretrpio je svoja dva najveća kršenja u 2015., a obje su uključivale hakove koji su doveli do otkrivanja detalja o zaposlenima.

Od ostalih povreda, 4 su zbog curenja informacija ili nedovoljno zaštićene, 2 zbog hakera, a 1 zbog krađe prijenosnog računala i nekih tvrdih diskova.

Državni odjeli s najviše povrede

Neki se vladini odjeli i agencije krše češće od ostalih. To bi moglo biti zbog slabe sigurnosti, više vektora napada, podataka veće vrijednosti ili veće količine podataka.

  • Ministarstvo zdravlja: 29 slučajeva ove vrste odjeljenja pogođeni su kršenjima, uključujući 174.547 zapisa. Do njih su često došlo zbog ljudskih pogrešaka (npr. Slanje podataka na pogrešnu adresu ili nenamjerno objavljivanje podataka na mreži), ali uključuju i hakiranje, krađu prijenosnog računala i slučaj u kojem su dva zaposlenika ukrala podatke za podnošenje lažnih poreznih prijava. New Hampshire-ovo Odjel za zdravstvo i ljudske usluge također je pogođeno kada je bivši pacijent na web stranici društvenih medija objavio informacije o oko 15 000 ljudi, u kojima je precizirao tko je dobio usluge odjela..
  • Afere veterana: 33 slučaja koji uključuju 113.786 zapisa. U nekoliko slučajeva uključuju se podaci veterana koji se pogrešno bacaju, a da ih prethodno ne uništavaju ili ne ostavljaju na javnim mjestima. Ostali uključuju hakiranje, nenamjerno postavljanje podataka putem interneta ili slanje e-pošte, te krađu prijenosnih i tvrdih diskova.
  • Gradske mreže: 56 gradova pretrpjelo je kršenje podataka u tom razdoblju pogodivši 244.440 zapisa. Mnogo njih uključuje hakiranje, krađu identiteta, zlonamjerni softver i neovlašteni pristup. Popularni portal za plaćanje koji koriste vladine web stranice (Click2Gov) također je pretrpio kršenje zahvatajući brojne gradove.

Države s najviše kršenja podataka

  • Washington DC.: 37 slučajeva s pogođenim 95.166.900 zapisa. Već smo spomenuli četiri najveća kršenja podataka DC-a (60 milijuna ljudi zahvaćenih kršenjem poštanskih usluga u SAD-u u 2018. i 3,65 milijuna u 2014. godini, te 21,5 milijuna i 4,2 milijuna zahvaćenih prekršajima Ureda za upravljanje osobljem 2015.). Ostala velika kršenja uključuju 2,3 ​​milijuna zapisa izloženih u 2019. godini, jer Federalna agencija za upravljanje u kriznim situacijama (FEMA) nepotrebno objavljuje izvođaču podatke o preživjelima u katastrofama. Služba za unutarnje prihode (IRS) u 2014. također je izložila 1,4 milijuna ljudi, nakon što je utvrđeno da ugovaratelji nemaju dovoljno pozadinskih provjera za postupanje s osjetljivim podacima. IRS je pretrpio 6 prekršaja od 2014. godine.
  • Kalifornija: 57 slučajeva s zahvaćenim 24.299.303 zapisa. Dvije od tih kršenja podataka uvrstile su se u naš top 10 popis: 19,2 milijuna koji su pogođeni zbog kršenja državne tajnice i 3,2 milijuna pogođeni u losangeleskom 211 kršenju podataka. Ostala velika kršenja uključuju prevaru s krađu identiteta koja je ciljala okrug Los Angeles 2016. godine i dovela do 756.000 kompromitiranih zapisa.
  • Teksas - 25 slučajeva s pogođenim 3.423.326 zapisa. Najveća povreda dogodila se 2014. godine kada je otkriveno da je tvrtka koja je radila na programu Medicaid za Texas Health and Human Services (Xerox) još uvijek posjedovala dosjee koji se odnose na 2 milijuna bivših i sadašnjih klijenata i odbila ih je vratiti. Potom je, 2018., sigurnosni propust omogućio korisnicima Sustava umirovljenja zaposlenika Teksasa da pregledaju informacije drugih korisnika, što pogađa 1.248.263 osobe.
  • Ohio: 17 slučajeva s zahvaćenim 941.474 zapisa. Najveća je bila u 2018. godini kada je recruitmilitary.com pretrpio prekršaj, što je rezultiralo osobnim podacima 850.000 vojnih časnika objavljenih na forumu.
  • Florida: 22 slučaja s 318.610 pogođenih zapisa. Najveća povreda Floride utjecala je na 200.000 ljudi u 2015. godini nakon što je državni službenik Odjela za djecu i obitelj pristupio osobnim podacima i dobio imena i brojeve socijalnog osiguranja.

Ne čudi što je Washington, D.C., na vrhu liste. Tamo ima sjedište visokog uglednog vladinog sjedišta, a ostale su četiri glavne države neke od najmnogoljudnijih. Međutim, neke manje države imaju manje kršenja podataka, ali vide daleko više zapisa koji su pogođeni:

  • Alabama: 5 slučajeva s zahvaćenim 1.397.389 zapisa. To je uglavnom zbog kršenja američkog saveza Joblink, koji je u 2017. pogodio ukupno 10 država, uključujući 1.393.109 u Alabami. Isto kršenje podataka obuhvaća većinu zapisa izloženih u Arkansasu (597.374 od 631.268 pogođenih zapisa), Arizoni (896.370 od 944.166 pogođenih zapisa), Delawareu (236.134 pogođenih zapisa - što predstavlja ukupan ukupni broj države), Kansasu (563.568 od 585.513 pogođenih zapisa) ), Maine (283.449 od 285.649 pogođenih zapisa) i Vermont (183.153 od ukupno 183.611 zapisa).
  • Kolorado: 12 slučajeva s zahvaćenim 663.418 zapisima. Najveće kršenje bilo je u 2017. kada je prekid sigurnosti doveo do informacija o 620.945 porotnicima koje su dostupne u intranetu odjela (manji broj, 41.140, dostupan je i putem interneta).
  • Gruzija: 13 slučajeva s zahvaćenim 6.989.928 zapisa. To je prije svega zbog velikog kršenja podataka koje je pogodilo državnog tajnika Gruzije u 2015. Šest milijuna ljudi svoje je podatke dovelo u rizik kada je ured Briana Kempa objavio osobne podatke političkim strankama, medijima i drugim pretplatnicima koji plaćaju birače informacija. Dvije druge velike povrede podataka dogodile su se 2015. godine u Ministarstvu zdravlja Zajednice, hakirane u dva navrata, a utjecale su na 557.779 i 355.127 evidenciju ljudi.
  • Ajdaho: 5 slučajeva s zahvaćenim 962.369 zapisa. Najveće kršenje (od 788.064 zapisa) dogodilo se kada je haker kompromitirao četiri web stranice State Departmenta za ribu i divljač u 2016. 170.517 zapisa također je pogođeno kršenjem američkog saveza Joblink Alliance..
  • Ilinois: 15 slučajeva s 1.016.769 zahvaćenim zapisima. Opet, najveći od njih bio je zbog kršenja američkog saveza Joblink (koji je utjecao na 807.450 zapisa), a praćeno je 200.000 zapisa izloženih tijekom hakiranja izbornog odbora u Illinoisu 2016. godine..
  • Indijana: 3 slučaja u kojima je zahvaćeno 14.003.907 zapisa. Međutim, 14 milijuna njih odnosi se na kršenje vladine usluge plaćanja, Inc. u 2018. godini, što bi pogodilo rezidente u nekoliko različitih država.
  • Kentaki: 3 slučaja s 2.127.457 zapisa zahvaćenim. Odjel za ribu i divljinu u Kentuckyju također je bio meta hakera koji je u 2016. kompromitirao četiri državne web stranice. U ovom slučaju kompromitirani su 2,126,449 ljudi.
  • Montana: 5 slučajeva s 1.085.656 zabilježenih zapisa. Najveća od njih bila je haka Odjela za javno zdravstvo i ljudske usluge u 2014. godini, a utjecala je na 1,062.509 zapisa.
  • Oklahoma: 7 slučajeva s 779.543 pogođenih zapisa. 430.679 bilo je dio kršenja američkog saveza Joblink Alliance, a 293.492 bilo je kršenje Odjela za vrijednosne papire u 2019. godini, u kojem je poslužitelj za pohranu sadržavao izložene podatke od 1986. godine. 47.000 zapisa prekršilo je i Ministarstvo za ljudske usluge 2017. godine kada je neovlaštena osoba dobila pristup odjelu računala, čime su podaci klijenata ugroženi.
  • Oregon: 11 slučajeva s pogođenim 2.439.241 zapisima. Oregon je također bio žrtva hakera koji je ciljao na četiri vladine web stranice u 2016. godini, otkrivši 1,195,204 zapisa iz njegove baze podataka Odjela za ribe i divlje životinje. Odjel za zapošljavanje u Oregonu također je pretrpio upad na svoju web stranicu u 2014. godini, otkrivši 851.322 zapisa. Lažna prijevara pružila je lopovima pristup 350.000 klijenata Službe za upravljanje ljudskim uslugama u 2019. godini.
  • Virdžinija: 16 slučajeva s 1.612.523 pogođenih zapisa. Najveće od njih bilo je kršenje podataka Nacionalne garde vojske, koje je otkrilo 850.000 trenutnih i osobnih podataka vojnika u 2015. Nakon toga uslijedilo je kršenje Odjela za medicinsku pomoć u Virginiji, gdje je u napadu hakiranja otkriveno 697.586 zapisa, također u 2015.
  • Vašington: 15 slučajeva s zahvaćenim 7.462.510. 5 milijuna njih sudjelovalo je u krađi prijenosnog računala i nekoliko tvrdih diskova u 2016. godini, dok je 2.435.452 bilo dio Odjela za ribolov i divlje životinje u četiri države tijekom 2016. godine.

Ono što me možda najviše iznenađuje je činjenica da New York se ne pojavljuje nigdje na ovom popisu, usprkos tome što je treća po veličini država po broju stanovnika i na drugom je mjestu u našem nedavnom istraživanju o državama koje trpe najopsežnije povrede podataka. U posljednjih 4,5 godina prijavljeno je samo 11 kršenja vladinih i vojnih podataka u državi New York, a utjecalo je na 7 825 zapisa, u usporedbi sa 478 prekršaja koji su ukupno utjecali na 206 932,121 zapisa od 2014. To znači da kršenja vlasti / vojske čine samo 2,3 posto svih kršenja podataka u New Yorku.

StateTotal # kršenja u državiTotal # broja zapisa pogođenih u državi # kršenja 2014 # zapisa o utjecaju 2014 # kršenja 2015 # zapisa o utjecaju 2015 # prekršaja 2016 # zapisa o utjecaju 2016 # prekršaja 2017. br. # of Breaches 2018 # of Records Affe 2018 # of Breaches 2019 (do svibnja) # of Records Affe 2019 (do svibnja)
Alabama 5 1.397.389 2 3500 0 0 1 0 2 1.393.889 0 0 0 0
Aljaska 6 2096 0 0 0 0 0 0 2 1521 4 575 0 0
Arizona 6 944166 2 45.296 1 0 1 0 2 898870 0 0 0 0
Arkanzas 3 631268 1 7850 0 0 0 0 2 623418 0 0 0 0
Kalifornija 57 24299303 10 20.577 9 70.064 12 1.191.435 8 19203424 17 3.812.803 1 1000
Kolorado 12 663418 2 15.619 4 23.774 2 2130 4 621895 0 0 0 0
Connecticut 2 27.064 2 27.064 0 0 0 0 0 0 0 0 0 0
Delaver 1 236134 0 0 0 0 0 0 1 236134 0 0 0 0
Distrikt Columbia 37 95166900 7 5.125.439 4 26042000 13 1.072.579 3 100.000 9 60526882 1 2.300.000
Florida 22 318610 3 4831 6 213626 3 4876 3 20.978 4 69.752 3 4547
Gruzija 13 6.989.928 4 34.447 5 6.916.847 3 38.634 0 0 1 0 0 0
Havaji 0 0 0 0 0 0 0 0 0 0 0 0 0 0
Ajdaho 5 962369 0 0 0 0 2 788064 1 170517 1 1728 1 2060
Ilinois 15 1.016.769 5 2368 2 1000 1 200000 2 808174 3 4136 2 1091
Indijana 3 14003907 0 0 1 1262 0 0 0 0 2 14002645 0 0
Iowa 8 12.789 2 2904 0 0 1 425 2 3789 3 5671 0 0
Kanzas 6 585513 0 0 0 0 0 0 1 563568 5 21.945 0 0
Kentaki 3 2.127.457 1 1008 0 0 1 2.126.449 1 0 0 0 0 0
Louisiana 3 11.881 0 0 0 0 0 0 2 11.881 1 0 0 0
Mejn 4 285649 0 0 1 0 0 0 2 285549 1 100 0 0
Maryland 10 24.114 4 12.065 3 12.049 1 0 1 0 1 0 0 0
Massachusetts 7 44.176 0 0 1 259 2 1614 2 2976 1 39.000 1 327
Michigan 6 4839 2 4295 1 0 0 0 1 0 1 544 1 0
Minnesota 7 161201 1 500 0 0 1 55.813 0 0 3 93.599 2 11.289
Misisipi 3 36.119 0 0 0 0 0 0 1 5220 1 30.799 1 100
Missouri 6 41.928 1 19.000 1 4000 0 0 1 5685 3 13.243 0 0
Montana 5 1.085.656 2 1.062.509 0 0 1 185 1 20.000 1 2962 0 0
Nebraska 0 0 0 0 0 0 0 0 0 0 0 0 0 0
Nevada 3 13.130 0 0 0 0 2 11.700 1 1430 0 0 0 0
New Hampshire 5 17.702 1 2700 0 0 2 15.000 1 0 0 0 1 2
New Jersey 5 50.786 1 9462 0 0 0 0 2 40.061 1 1263 1 0
Novi Meksiko 4 15.718 1 2657 1 561 1 12.500 0 0 1 0 0 0
New York 11 7825 1 300 2 4520 2 488 1 439 4 2078 1 0
Sjeverna Karolina 14 137455 3 48.752 3 3094 0 0 4 44.812 3 797 1 40.000
Sjeverna Dakota 1 2452 0 0 0 0 0 0 1 2452 0 0 0 0
Ohio 17 941474 3 15.273 0 0 2 59.000 5 4317 3 852891 4 9993
Oklahoma 7 779543 1 0 0 0 0 0 3 480679 2 5372 1 293492
Oregon 11 2.439.241 3 853062 1 967 1 1.195.204 1 1700 3 37.842 2 350466
Pensilvanija 8 397638 0 0 2 81.463 1 865 2 517 2 313791 1 1002
Otok Rhode 4 13.400 0 0 0 0 0 0 2 6700 2 6700 0 0
Južna Karolina 7 66.791 4 16.561 1 50.000 1 230 0 0 1 0 0 0
Južna Dakota 2 2211 0 0 2 2211 0 0 0 0 0 0 0 0
Tennessee 9 4615 5 2128 0 0 1 1800 1 687 1 0 1 0
Teksas 25 3.423.326 5 2.005.261 4 15.620 4 2100 5 3345 7 1.397.000 0 0
Utah 2 35.000 0 0 1 14.000 0 0 1 21.000 0 0 0 0
Vermont 11 183611 3 66 1 80 3 312 1 183153 0 0 3 0
Virdžinija 16 1.612.523 4 54.777 4 1.547.586 4 5051 0 0 2 909 2 4200
Vašington 15 7.462.510 2 6750 1 346 3 7.435.452 5 15.105 2 1500 2 3357
Zapadna Virginia 0 0 0 0 0 0 0 0 0 0 0 0 0 0
Wisconsin 8 263099 1 843 1 637 0 0 2 0 3 258899 1 2720
Vajoming 1 11.935 1 11.935 0 0 0 0 0 0 0 0 0 0
NAS 2 805664 0 0 0 0 0 0 1 805664 1 0 0 0
Ukupan rezultat 443 168962628 90 9.419.799 63 35005966 72 14221906 84 26589549 100 81505426 34 3.025.646

Metodologija

Koristeći izvješća koja je izradio Resursni centar za krađu identiteta, uspoređivali smo sve zapise kršenja podataka do kojih je došlo u vladinim / vojnim odjelima. Ako je moguće, podaci o kršenjima dodijeljeni su državi u kojoj je bilo utjecaja na evidenciju. Međutim, u nekim slučajevima podaci će se dodijeliti državi u kojoj je tvrtka sa sjedištem. Razlog je to što je često pogođeno nekoliko država, a broj podataka po državi nije dostupan. Jednako tako, ako je kršenje podataka bilo na američkom nivou, to će pasti pod "SAD", jer se ne može odrediti državi.

Nadalje, može biti nekih slučajeva kada se kršenje dogodilo u prethodnoj godini, ali vlasti nisu obaviješteni o tome kasnije. I ne dolazi do svakog kršenja brojke od broja prijavljenih izvješća (to može biti nepoznato ili može biti ispod praga koji je nametnula država).

Detaljan popis kršenja podataka američke vlade koji smo analizirali možete pronaći ovdje.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

87 + = 89

Adblock
detector