2019年,全球数据泄露事件频发,赛迪智库网络安全研究所分析了前三个季度全球52起大型数据泄露事件,有如下发现:
一、个人信息是数据泄露的重灾区
一是几乎所有数据泄露事件都涉及个人信息。96%的数据泄露事件中涉及个人信息,累计超过16亿人次个人信息被泄露,发生在美国的数据泄露事件最多,占比38%。二是医疗和社交领域个人数据泄露规模较大。个人医疗信息泄露事件占比18%。个人社交信息方面,累计近10亿人次的脸书用户信息被泄露,主要是美国、英国和越南的脸书用户受到较大影响。三是大型互联网企业一定程度对用户个人信息保护失控。一方面,大型互联网企业未能管控好第三方应用程序。另一方面,黑客技术快速发展给大型互联网企业带来较大压力。四是保加利亚、智利、厄瓜多尔近乎全量泄露国民个人信息,将导致这些国家长期处于身份盗窃的威胁中。
二、数据库未正确配置、黑客攻击是个人信息泄露主要原因
占比42.3%的数据泄露事件是数据库未正确配置所导致的。另外,占比31%的数据泄露事件是黑客攻击所导致的,三分之一的黑客攻击目标是医疗领域企业和机构。
三、政府部门个人信息泄露现象不容忽视
由于政府门户网站被攻击或存在严重漏洞、政府云上数据库未正确配置等原因所导致的政府控制数据被泄露的事件占比33%。总体来看,全球数据泄露依然频发且影响程度显著提升,个人信息保护的形势尤为严峻,考虑到数据泄露事件多数是网络安全研究人员通过调查和动态感知所发现的,目前所监测到的数据泄露事件可能只是冰山一角。因此,政府部门和企业应当持续强化数据,特别是个人信息的保护力度,及时处理数据泄露事件,避免因数据泄露给国家、企业和个人造成安全风险和隐私泄露担忧。
张博卿,北京科技大学管理科学与工程博士,现就职于赛迪智库网络安全研究所,主要从事网络可信、网络安全、大数据等产业研究工作。