Кршења владе – да ли можете да верујете америчкој влади са својим подацима?

Кршења владиних података

Америчка влада претрпела је 443 кршења података од 2014. године, а 2018. је била најгора година до сада, показала је нова студија Цомпаритецх-а.

Кршења података често су повезана са приватним сектором - хакери проваљују у базе података у власништву предузећа да би украли корисничке податке и друге вриједне информације. Али влада је такође честа мета кршења правила, често угрожавајући много осетљивије податке. Цомпаритецх је анализирао последње четири године кршења америчке владе. Они се не ограничавају само на кршење база података, већ и на друга електроничка па чак и кршења папира. Они могу бити у распону од украдених лаптопа и чврстих дискова до документовања грешака у поштама.

Кључни налази

Ево кључних резултата студије:

  • Од 2014. године било је 443 кршења података о владиним и војним подацима у којима је учествовало 168.962.628 записа
  • 2018 је била најгора година за кршење података са 100 случајева који су укључивали 81.505.426 записа
  • 2014 је такође била велика година за кршење података (укупно 90), али оне су укључивале далеко мањи број записа - 9,419,799
  • Електронски прекршаји далеко превазилазе повреде података. Међутим, у 2014. години трећина свих кршења правила била су кршења података на папиру.

Топ 10 највећих кршења података владе САД

Ово су првих десет највећих кршења података државних органа по броју евиденција изложених од 2014. године.

  • Америчка поштанска служба (ДЦ) - 60.000.000 записа - 2018
  • Канцеларија за управљање особљем (ДЦ) - 21.500.000 записа - 2015
  • Калифорнијски државни секретар (Калифорнија) - 19.200.000 записа - 2017
  • Државна платна служба, Инц (ИН) - 14.000.000 записа - 2018
  • Државни секретар у Џорџији (ГА) - 6.000.000 записа - 2015
  • Канцеларија за спровођење издржавања деце (ВА) - 5.000.000 записа - 2016
  • Канцеларија за управљање особљем (ДЦ) - 4.200.000 записа - 2015
  • Америчка поштанска служба (ДЦ) - 3.650.000 записа - 2014
  • Лос Ангелес Цоунти 211 (ЦА) - 3.200.000 записа - 2018
  • Департман за риболов и дивљину у Вашингтону (ВА) - 2,435,452 - 2016

Изразито се овде појављују две компаније два пута - америчка поштанска служба и канцеларија за управљање особљем. Поштанска служба претрпела је своје највеће кршење у 2018. години када је грешка довела до тога да је 60 милиона података рачуна њених корисника изложено на мрежи. Поштанске службе су упозорене на ово потенцијално питање годину дана раније. У 2014. хакери су провалили у мрежу поштанске службе и украли 750.000 података пензионера и запослених и 2,9 милиона података о клијентима. Канцеларија за управљање кадровима претрпела је два највећа кршења у 2015. години, оба случаја су укључивала хакове који су довели до откривања детаља о запосленима.

Од осталих повреда, 4 су због цурења информација или недовољно заштићене, 2 због хакера, а 1 због крађе лаптопа и неких чврстих дискова.

Државна одељења која су највише прекршена

Нека владина одељења и агенције крше се чешће него други. То би могло бити због лоше сигурности, више вектора напада, података веће вриједности или веће количине података.

  • Министарство здравља: 29 случајева ових врста одељења погођени су кршењима, укључујући 174.547 записа. До њих су често долазиле због људске грешке (нпр. Слање информација на погрешну адресу или нехотице објављивање података на мрежи), али укључују и хаковање, крађу преносног рачунара и случај где су два запосленика украла информације за подношење лажних пореских пријава. Нев Хампсхире-ово Одељење за здравство и људске услуге такође је погођено када је бивши пацијент објавио информације о 15.000 људи на веб локацији на друштвеним мрежама, у којој је детаљно детаљнио ко је добио услуге одељења..
  • Послови ветерана: 33 случаја који укључују 113.786 записа. Неки од ових случајева укључују да се подаци ветерана погрешно бацају, а да претходно нису исечени или остављени на јавним местима да их сви виде. Остали укључују хаковање, нехотице постављање података на мрежи или слање е-поште, те крађу лаптопа / хард дискова.
  • Градске мреже: 56 градова претрпело је кршење података у овом периоду, погодивши 244.440 записа. Много њих укључује хакирање, крађу идентитета, злонамјерни софтвер и неовлаштени приступ. Популарни портал за плаћање који користе државне веб странице (Цлицк2Гов) такође је претрпео кршење, које је погодило бројне градове.

Државе са највише кршења података

  • Васхингтон, Д.Ц.: 37 случајева са погођеним 95.166.900 записа. Већ смо споменули четири највећа кршења података ДЦ-а (60 милиона људи погођених кршењем поштанских услуга у САД-у 2018. и 3,65 милиона у 2014. години, а 21,5 милиона и 4,2 милиона захваћених прекршајем Канцеларије за управљање кадровима у 2015. години). Остала велика кршења укључују 2,3 милиона записа изложених у 2019. години, јер Федерална агенција за управљање у кризним ситуацијама (ФЕМА) непотребно пушта податке о преживјелима у катастрофи. Служба за интерне приходе (ИРС) је током 2014. године такође ставила ризике у вези са 1,4 милиона људи, након што је утврђено да уговарачи немају довољно позадинских прегледа за руковање осетљивим подацима. ИРС је претрпео 6 прекршаја од 2014. године.
  • Цалифорниа: 57 случајева са 24.299.303 погођених записа. Две од ових повреда података уврстиле су се у нашу првих 10 листа: 19,2 милиона који су погођени због кршења државне секретарке и 3,2 милиона погођени у лосангелеском 211 кршењу података. Остала крупна кршења укључују лажну превару која је циљала округ Лос Анђелес током 2016. године и довела до 756.000 компромитованих записа.
  • Текас - 25 случајева са погођеним 3.423.326 записа. Највећа повреда догодила се 2014. године када је откривено да је компанија која је радила на програму Медицаид за Текас Хеалтх анд Хуман Сервицес (Ксерок) још увек имала досјее који се односе на два милиона бивших и садашњих клијената и одбила их вратити. Тада је у 2018. години пропуст у безбедности омогућио корисницима система пензионерског пензионерског система да прегледају информације других корисника, и да погађају 1.248.263 особе.
  • Охио: 17 случајева са 941.474 записа погођених. Највећа је била у 2018. години када је рецруитмилитари.цом претрпео прекршај, што је резултирало личним подацима 850.000 војних службеника објављених на форуму.
  • Флорида: 22 случаја са 318.610 погођених записа. Највећа повреда Флориде погодила је 200.000 људи у 2015. години након што је државни службеник Одељења за децу и породицу приступио личним подацима и добио имена и бројеве социјалног осигурања..

Не чуди да је Васхингтон, Д.Ц., на врху листе. Тамо има сједиште високог владиног сједишта, а остале четири најбоље државе су неке од најнасељенијих. Међутим, неке мање државе имају мање кршења података, али виде далеко више записа који су погођени:

  • Алабама: 5 случајева са захваћеним 1.397.389 записа. Ово је највећим делом последица кршења америчке Алијансе Јоблинк, која је током 2017. погодила укупно 10 држава, укључујући 1.393.109 у Алабами. Исти прекршај података обухвата већину записа изложених за Аркансас (597.374 од 631.268 погођених записа), Аризона (896.370 од 944.166 погођених записа), Делаваре (236.134 погођених записа - што представља укупан број државе), Кансас (563.568 од 585.513 погођених записа) ), Мејн (283.449 од 285.649 погођених записа) и Вермонт (183.153 од 183.611 погођених записа).
  • Цолорадо: 12 случајева са 663.418 записа погођених. Највеће кршење било је у 2017. години када је пропад у сигурности довео до информација о 620.945 поротницима који су доступни на интранету одељења (мањи број, 41.140, такође је доступан на мрежи).
  • Георгиа: 13 случајева са захваћеним 6.989.928. Ово је превасходно због масовног кршења података који је задесио државног секретара Грузије у 2015. Шест милиона људи имало је своје ризике када је канцеларија Брајана Кемпа објавила личне податке политичким странкама, медијима и другим претплатницима који плаћају гласаче информације. Две друге велике повреде података догодиле су се 2015. године у Одељењу за здравље заједнице, хаковане у два наврата, погодивши 557.779 и 355.127 евиденцију људи.
  • Ајдахо: 5 случајева са 962.369 записа. Највеће кршење (од 788.064 записа) догодило се када је хакер компромитирао четири веб локације Министарства за рибу и дивљач у 2016. години. 170.517 записа такође је погођено кршењем америчког савеза Јоблинк Аллианце..
  • Иллиноис: 15 случајева са 1.016.769 записа. Опет, највећи од њих је настао због кршења америчког савеза Јоблинк Аллианце (које је погодило 807.450 записа), а праћено је 200.000 записа изложених током хаковања изборног одбора у Илиноису 2016. године.
  • Индиана: 3 случаја са 14.003.907 записа погођених. Међутим, 14 милиона њих односи се на кршење владине платне службе, Инц у 2018. години, што би погодило резиденте у неколико различитих држава.
  • Кентуцки: 3 случаја са 2.127.457 записа. Кентуцки-ово одељење за рибу и дивљину такође је било мета хакера који је у 2016. компромитовао четири државне веб странице. У овом случају, 2,126,449 евиденције људи су угрожене.
  • Монтана: 5 случајева са 1.085.656 погођених записа. Највећа од њих била је хака Одељења за јавно здравство и људске услуге у 2014. години, а погодила је 1,062.509 записа.
  • Оклахома: 7 случајева са 779.543 погођених записа. 430.679 било је део кршења америчког савеза Јоблинк Аллианце, а 293.492 било је део прекршаја у Одељењу за хартије од вредности у 2019. години, у којем је сервер за складиштење података изложио податке из 1986. године. 47.000 записа такође је прекршило Министарство за људске услуге током 2017. године, када је неовлашћена особа добила приступ рачунарском одељењу, што доводи податке клијената у ризик.
  • Орегон: 11 случајева са 2.439.241 погођених записа. Орегон је такође био жртва хакера који је током 2016. године циљао на четири владине веб странице, откривши 1,195,204 записа из своје базе података Одељења за рибу и дивљину. Одељење за запошљавање у Орегону такође је претрпело упад на своју веб страницу у 2014. години, откривши 851.322 записа. Лажна лажно представљање омогућила је лоповима приступ 350.000 клијената из Службе за људске услуге у 2019. години.
  • Виргиниа: 16 случајева са 1.612.523 погођених записа. Највеће од њих било је кршење података Националне гарде војске, које је у 2015. открило 850.000 личних података о садашњим и бившим војницима. Следило је кршење Одељења за медицинску помоћ у Вирџинији, где је било 697.586 записа изложених у хакерском инциденту, такође у 2015.
  • Васхингтон: 15 случајева са погођеним 7.462.510. 5 милиона њих учествовало је у крађи преносног рачунара и неколико чврстих дискова током 2016. године, док је 2.435.452 било део одељења за риболов и дивље животиње у четири државе током 2016. године.

Оно што можда највише изненађује је чињеница да Њујорк се не појављује нигде на овој листи, упркос томе што је трећа по величини држава по броју становника и на другом је месту у нашем недавном истраживању о државама које трпе највише кршења података. У последњих 4,5 година пријављено је само 11 кршења владиних / војних података у Њујорку, погодивши 7.825 записа, у поређењу са 478 кршења која су погодила укупно 206.932.121 евиденцију од 2014. То значи да кршења владе / војне власти чине само 2,3 процента свих кршења података у Њујорку.

СтатеТотал # Кршења у државиТотал # евиденција погођена у држави # кршења 2014 # евиденција орасположена 2014 # кршења 2015 # евиденција погођена 2015 # прекршаја 2016 # евиденција погођених 2016 # прекршаја 2017 # записа # оф Бреацхес 2018 # оф Рецордс Аффе 2018 # оф Бреацхес 2019 (до маја) # оф Рецордс Аффе 2019 (до маја)
Алабама 5 1,397,389 2 3.500 0 0 1 0 2 1,393,889 0 0 0 0
Аљаска 6 2.096 0 0 0 0 0 0 2 1,521 4 575 0 0
Аризона 6 944,166 2 45,296 1 0 1 0 2 898,870 0 0 0 0
Арканзас 3 631,268 1 7,850 0 0 0 0 2 623,418 0 0 0 0
Цалифорниа 57 24,299,303 10 20,577 9 70,064 12 1,191,435 8 19,203,424 17 3,812,803 1 1.000
Цолорадо 12 663,418 2 15,619 4 23,774 2 2.130 4 621,895 0 0 0 0
Конектикат 2 27,064 2 27,064 0 0 0 0 0 0 0 0 0 0
Делавер 1 236,134 0 0 0 0 0 0 1 236,134 0 0 0 0
Дистрицт оф Цолумбиа 37 95,166,900 7 5,125,439 4 26,042,000 13 1,072,579 3 100.000 9 60,526,882 1 2.300.000
Флорида 22 318,610 3 4,831 6 213,626 3 4,876 3 20,978 4 69,752 3 4,547
Георгиа 13 6,989,928 4 34,447 5 6,916,847 3 38,634 0 0 1 0 0 0
Хаваји 0 0 0 0 0 0 0 0 0 0 0 0 0 0
Ајдахо 5 962,369 0 0 0 0 2 788,064 1 170,517 1 1,728 1 2,060
Иллиноис 15 1,016,769 5 2,368 2 1.000 1 200.000 2 808,174 3 4,136 2 1,091
Индиана 3 14,003,907 0 0 1 1,262 0 0 0 0 2 14,002,645 0 0
Иова 8 12,789 2 2.904 0 0 1 425 2 3,789 3 5,671 0 0
Канзас 6 585,513 0 0 0 0 0 0 1 563,568 5 21,945 0 0
Кентуцки 3 2,127,457 1 1.008 0 0 1 2,126,449 1 0 0 0 0 0
Лоуисиана 3 11,881 0 0 0 0 0 0 2 11,881 1 0 0 0
Мејн 4 285,649 0 0 1 0 0 0 2 285,549 1 100 0 0
Мариланд 10 24,114 4 12,065 3 12,049 1 0 1 0 1 0 0 0
Массацхусеттс 7 44,176 0 0 1 259 2 1,614 2 2,976 1 39.000 1 327
Мицхиган 6 4,839 2 4.295 1 0 0 0 1 0 1 544 1 0
Минесота 7 161,201 1 500 0 0 1 55,813 0 0 3 93,599 2 11,289
Миссиссиппи 3 36,119 0 0 0 0 0 0 1 5.220 1 30,799 1 100
Миссоури 6 41,928 1 19.000 1 4.000 0 0 1 5,685 3 13,243 0 0
Монтана 5 1,085,656 2 1,062,509 0 0 1 185 1 20.000 1 2,962 0 0
Небраска 0 0 0 0 0 0 0 0 0 0 0 0 0 0
Невада 3 13,130 0 0 0 0 2 11,700 1 1.430 0 0 0 0
Нев Хампсхире 5 17,702 1 2.700 0 0 2 15.000 1 0 0 0 1 2
Њу Џерзи 5 50,786 1 9,462 0 0 0 0 2 40,061 1 1,263 1 0
Нев Мекицо 4 15,718 1 2,657 1 561 1 12,500 0 0 1 0 0 0
Њу Јорк 11 7,825 1 300 2 4,520 2 488 1 439 4 2.078 1 0
Северна Каролина 14 137,455 3 48,752 3 3.094 0 0 4 44,812 3 797 1 40.000
Северна Дакота 1 2,452 0 0 0 0 0 0 1 2,452 0 0 0 0
Охио 17 941,474 3 15,273 0 0 2 59,000 5 4,317 3 852,891 4 9,993
Оклахома 7 779,543 1 0 0 0 0 0 3 480,679 2 5,372 1 293,492
Орегон 11 2,439,241 3 853,062 1 967 1 1,195,204 1 1.700 3 37,842 2 350.466
Пеннсилваниа 8 397,638 0 0 2 81,463 1 865 2 517 2 313,791 1 1.002
Род Ајланд 4 13,400 0 0 0 0 0 0 2 6,700 2 6,700 0 0
Јужна Каролина 7 66,791 4 16,561 1 50.000 1 230 0 0 1 0 0 0
Јужна Дакота 2 2,211 0 0 2 2,211 0 0 0 0 0 0 0 0
Теннессее 9 4.615 5 2,128 0 0 1 1.800 1 687 1 0 1 0
Текас 25 3,423,326 5 2,005,261 4 15,620 4 2.100 5 3,345 7 1,397,000 0 0
Утах 2 35.000 0 0 1 14.000 0 0 1 21.000 0 0 0 0
Вермонт 11 183,611 3 66 1 80 3 312 1 183,153 0 0 3 0
Виргиниа 16 1,612,523 4 54,777 4 1,547,586 4 5,051 0 0 2 909 2 4,200
Васхингтон 15 7,462,510 2 6,750 1 346 3 7,435,452 5 15,105 2 1.500 2 3,357
Вест Виргиниа 0 0 0 0 0 0 0 0 0 0 0 0 0 0
Висцонсин 8 263,099 1 843 1 637 0 0 2 0 3 258,899 1 2,720
Виоминг 1 11,935 1 11,935 0 0 0 0 0 0 0 0 0 0
САД 2 805,664 0 0 0 0 0 0 1 805,664 1 0 0 0
Укупно 443 168,962,628 90 9,419,799 63 35,005,966 72 14,221,906 84 26,589,549 100 81,505,426 34 3,025,646

Методологија

Користећи извјештаје које је израдио Ресурсни центар за крађу идентитета, упоредили смо све записе кршења података до којих је дошло у владиним / војним одјељењима. Ако је могуће, подаци о кршењима додељени су држави у којој је било утицаја на евиденцију. Међутим, у неким случајевима подаци ће се додељивати држави у којој је предузеће са седиштем. Разлог је то што је често погођено неколико држава, а број података по држави није доступан. Једнако тако, ако је кршење података било на нивоу САД-а, то ће пасти под „САД“, јер се не може одредити за државу.

Надаље, може бити неких случајева када се кршење догодило претходне године, али власти нису касније упознате с тим. И не долази до сваког кршења броја цифре броја пријављених извештаја (ово може бити непознато или може бити испод прага који је увела држава).

Детаљан списак кршења података америчке владе који смо анализирали можете пронаћи овде.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

− 2 = 7

Adblock
detector