Regeringsbreuke – kan u die Amerikaanse regering met u gegewens vertrou?

Oortredings van regeringsgegewens


Die Amerikaanse regering het sedert 2014 443 oortredings van data opgedoen, terwyl 2018 die slegste jaar tot nog toe was, volgens ‘n nuwe studie deur Comparitech.

Data-oortredings word dikwels met die private sektor geassosieer; hackers breek databasisse in wat deur besighede besit word om gebruikersdata en ander waardevolle inligting te steel. Maar die regering is ook ‘n gereelde teiken van oortredings, wat dikwels baie sensitiewer data in die gedrang bring. Comparitech het die afgelope vier jaar van oortredings van die Amerikaanse regering geanaliseer. Dit is nie net beperk tot databasisoortredings nie, maar ook ander elektroniese en selfs papieroortredings. Dit kan wissel van gesteelde skootrekenaars en hardeskywe tot posfoute in dokumente.

Sleutelbevindinge

Hier is die belangrikste bevindings van die studie:

  • Sedert 2014 was daar 443 data-regerings- / militêre oortredings waarby 168.962.628 rekords betrokke was
  • 2018 was die slegste jaar vir data-oortredings met 100 wat voorgekom het, wat 81,505,426 rekords behels het
  • 2014 was ook ‘n hoë jaar vir data-oortredings (90 in totaal), maar dit het baie minder rekords behels — 9.419.799
  • Elektroniese oortredings swaarder as data-inbreuke. In 2014 was ‘n derde van alle oortredings egter oortredings van papierdata.

Top tien grootste oortredings van die Amerikaanse regering

Dit is die top tien grootste data-oortredings van regeringsentiteite volgens die aantal rekords wat sedert 2014 blootgestel is.

  • Amerikaanse posdiens (DC) – 60.000.000 rekords – 2018
  • Office of Staff Management (DC) – 21.500.000 rekords – 2015
  • Staatsekretaris van Kalifornië (CA) – 19.200.000 rekords – 2017
  • Government Payment Service, Inc. (IN) – 14.000.000 rekords – 2018
  • Staatssekretaris in Georgië (GA) – 6.000.000 rekords – 2015
  • Office of Child Support Enforcement (WA) – 5.000.000 rekords – 2016
  • Office of Personeel Management (DC) – 4.200.000 rekords – 2015
  • Amerikaanse posdiens (DC) – 3.650.000 rekords – 2014
  • Los Angeles County 211 (CA) – 3.200.000 rekords – 2018
  • Departement van Visvang en Natuurlewe in Washington (WA) – 2.435.452 – 2016

Daar is veral twee ondernemings wat twee keer hier voorkom – die Amerikaanse posdiens en die kantoor van personeelbestuur. Die posdiens het in 2018 sy grootste oortreding ervaar toe ‘n fout veroorsaak het dat 60 miljoen van die gebruikers se rekeningbesonderhede aanlyn blootgestel is. Die Posdienste is ‘n jaar tevore gewaarsku oor hierdie potensiële probleem. In 2014 het hackers by die Posdiens se netwerk ingebreek en 750.000 persone se gegewens en 2,9 miljoen klante se data gesteel. Die kantoor van personeelbestuur het in 2015 sy twee grootste oortredings opgedoen, wat beide hakke behels het wat daartoe gelei het dat werknemers se besonderhede blootgestel is.

Van die ander oortredings was 4 te wyte aan inligting wat uitgelek of onvoldoende beskerm is, 2 weens hackers, en 1 weens die diefstal van ‘n skootrekenaar en ‘n paar hardeskywe.

Mees oortree staatsdepartemente

Sommige regeringsdepartemente en agentskappe word meer gereeld as ander oortree. Dit kan wees as gevolg van swak sekuriteit, meer aanvalvektore, data met ‘n hoër waarde of ‘n groter hoeveelheid data.

  • Departement van Gesondheid: 29 gevalle van hierdie soort departemente word deur oortredings getref, waarby 174.547 rekords betrokke was. Dit het dikwels plaasgevind as gevolg van menslike foute (byvoorbeeld om inligting na die verkeerde adres te stuur of per ongeluk aanlyn te plaas), maar dit sluit ook inbraak, diefstal van skootrekenaars en ‘n geval waar twee werknemers inligting gesteel het om bedrieglike belastingopgawes in te dien. Die departement van gesondheid en menslike dienste in New Hampshire is ook getref toe ‘n voormalige pasiënt inligting oor 15.000 mense op ‘n sosiale media-webwerf geplaas het, met besonderhede oor wie die departement se dienste ontvang het.
  • Veterane-aangeleenthede: 33 sake waarby 113,786 rekords betrokke was. Verskeie van hierdie gevalle behels dat data van veterane verkeerd gestort word sonder dat hulle eers versnipper is of op openbare plekke gelaat word vir almal om na te kyk. Ander sluit in hackings, per ongeluk aanlyn-pos of data e-pos, en diefstal van skootrekenaars / hardeskywe.
  • Stadsnetwerke: 56 stede het gedurende hierdie tydperk data-oortredings gehad, wat 244.440 rekords geraak het. Baie hiervan het inbraak, phishing-e-posse, malware en ongemagtigde toegang behels. ‘N Gewilde betalingsportaal wat deur regeringswebwerwe (Click2Gov) gebruik is, het ook ‘n oortreding gehad en het talle stede geraak.

State met die meeste data-oortredings

  • Washington DC.: 37 gevalle met 95 166 900 rekords wat geraak is. Ons het al vier van die grootste data-oortredings van DC genoem (die 60 miljoen mense wat in 2018 geraak is deur die Amerikaanse oortreding van die posdiens en die 3,65 miljoen wat in 2014 geraak is, en die 21,5 miljoen en 4,2 miljoen wat deur die oortredings van die kantoor van personeelbestuur in 2015 geraak is). Ander groot oortredings sluit in 2,3 miljoen rekords wat in 2019 blootgestel is as gevolg van die Federal Emergency Management Agency (FEMA) wat die data oor rampoorlewendes onnodig aan ‘n kontrakteur bekend gemaak het. 1,4 miljoen mense se rekords is ook in 2014 deur die Internal Revenue Service (IRS) in gevaar gestel nadat bevind is dat kontrakteurs onvoldoende agtergrondondersoeke gehad het om sensitiewe data te hanteer. Die IRS het sedert 2014 6 oortredings opgedoen.
  • Kalifornië: 57 gevalle met 24 299 303 rekords wat geraak is. Twee van hierdie data-oortredings het ons top-10-lys gemaak: die 19,2 miljoen wat geraak is in die oortreding van die Staatsekretaris en die 3,2 miljoen wat geraak is in die 211-oortreding van Los Angeles County. Ander groot oortredings sluit ‘n phishing-bedrogspul in wat die provinsie Los Angeles in 2016 geteiken het en daartoe gelei het dat 756,000 rekords in die gedrang gekom het.
  • Texas – 25 sake met 3,423,326 rekords wat geraak is. Die grootste oortreding het in 2014 plaasgevind toe daar ontdek is dat ‘n maatskappy wat aan die Medicaid-program vir Texas Health and Human Services (Xerox) gewerk het, steeds lêers gehad het wat oor 2 miljoen voormalige en huidige kliënte betrekking het en geweier het om dit terug te gee. Toe, in 2018, het ‘n veiligheidsfout gebruikers van die werknemers-pensioenstelsel in Texas toegelaat om die inligting van ander gebruikers te sien, wat 1 248 263 mense raak..
  • Ohio: 17 gevalle met 941.474 rekords wat geraak is. Die grootste was in 2018 toe rekrutmilitêre.com ‘n oortreding opgedoen het, met die gevolg dat 850,000 militêre offisiere se persoonlike besonderhede op ‘n forum geplaas is.
  • Florida: 22 sake met 318.610 rekords wat geraak is. Die grootste van Florida se oortredings het 200,000 mense in 2015 geraak nadat ‘n staatswerknemer van die Departement van Kinders en Gesinne toegang tot persoonlike inligting verkry het en name en nommer vir sosiale sekerheid verkry het.

Dit is geen verrassing dat Washington, D.C. bo aan die lys is nie. Baie van die hoëprofiel regeringshoofkwartiere is daar, en die ander top vier state is van die mees bevolkte. Maar, sommige kleiner state het minder data-oortredings, maar sien baie meer rekords word beïnvloed:

  • Alabama: 5 gevalle met 1 397 389 rekords wat geraak is. Dit is grotendeels te danke aan die oortreding van Amerika se Joblink-alliansie, wat in 2017 altesaam tien state geraak het, insluitend 1 393 109 in Alabama. Dieselfde data-oortreding bevat die meeste van die rekords wat blootgestel is vir Arkansas (597.374 van 631.268 rekords wat geraak is), Arizona (896.370 van 944.166 rekords wat geraak is), Delaware (236.134 rekords wat geraak is – wat verantwoordelik is vir die totale staat), Kansas (563.568 van 585.513 rekords wat geraak is) ), Maine (283.449 van 285.649 rekords wat geraak is), en Vermont (183.153 van 183.611 rekords wat geraak is).
  • Colorado: 12 gevalle met 663.418 rekords wat geraak is. Die grootste oortreding was in 2017, toe ‘n verstryking van sekuriteit daartoe gelei het dat die inligting oor 620.945 jurielede op die intranet van die departement beskikbaar was (‘n kleiner getal, 41.140, was ook aanlyn beskikbaar).
  • Georgia: 13 gevalle met 6.989.928 rekords wat geraak is. Dit is hoofsaaklik te wyte aan die grootskending van die data wat die Staatsekretaris van Georgië in 2015 geraak het. Ses miljoen mense het hul gegewens in gevaar gestel toe die kantoor van Brian Kemp persoonlik-identifiseerbare inligting aan politieke partye, die media en ander intekenare wat vir die kieser betaal, bekend gemaak het inligting. Twee ander groot data-oortredings het in 2015 plaasgevind in die departement van gemeenskapsgesondheid, wat twee keer deur 557,779 en 355,127 mense se rekords geraak is.
  • Idaho: 5 gevalle met 962 369 rekords wat geraak is. Die grootste oortreding (van 788.064 rekords) het plaasgevind toe ‘n hacker vier webwerwe van die Departement van Vis en Wild in die Staat in 2016 beywer het. 170.517 rekords is ook geraak in die Amerikaanse Joblink Alliance-oortreding.
  • Illinois: 15 gevalle met 1,016,769 rekords wat geraak is. Die grootste daarvan was weer eens te wyte aan die oortreding van Amerika se Joblink Alliance (wat 807.450 rekords geraak het), gevolg deur 200.000 rekords wat in 2016 tydens ‘n skok van die Illinois Board of Elections Board blootgestel is.
  • Indiana: 3 gevalle met 14,003,907 rekords wat geraak is. 14 miljoen hiervan het egter betrekking op die oortreding van Government Payment Service, Inc. in 2018, wat inwoners in verskillende lande sou beïnvloed het.
  • Kentucky: 3 gevalle met 2,127,457 rekords wat geraak is. Die departement van visse en natuurlewe in Kentucky was ook die teiken van die hacker wat vier 2016-staatswebwerwe in die gedrang gebring het. In hierdie geval is 2,126,449 mense se rekords gekompromitteer.
  • Montana: 5 gevalle met 1.085.656 rekords wat geraak is. Die grootste hiervan was die hack van die Departement van Openbare Gesondheid en Menslike Dienste in 2014, wat 1.062.509 rekords geraak het.
  • Oklahoma: 7 gevalle met 779.543 rekords geraak. 430.679 was deel van die Amerikaanse Joblink Alliance-oortreding en 293.492 was deel van ‘n oortreding in die Departement van Sekuriteite in 2019, waarin ‘n stoorbediener blootgestelde data bevat het tot in 1986. 47.000 rekords is ook deur die Departement van Mense Dienste oortree in 2017 waar ‘n ongemagtigde toegang tot ‘n afdelingsrekenaar verkry het, wat kliënte se data in gevaar stel.
  • Oregon: 11 gevalle met 2.439.241 rekords wat geraak is. Oregon was ook die slagoffer van die hacker wat in 2016 vier regeringswebwerwe geteiken het en 1.195.204 rekords van die Departement van Vis en Natuurlewe-databasis blootgelê het. Die afdeling vir indiensneming in Oregon het ook in 2014 ‘n indringing op sy webwerf ondervind en 851 322 rekords blootgelê. ‘N Bedrogspul-bedrogspul het diewe in 2019 toegang gegee tot 350,000 departemente van kliënte vir menslike dienste.
  • Virginia: 16 gevalle met 1.612.523 rekords wat geraak is. Die grootste hiervan was die data-oortreding van die Army Army Guard, wat 850,000 huidige en voormalige soldate se persoonlike besonderhede in 2015 blootgestel het. Dit is gevolg deur die oortreding van die Virginia Department of Medical Assistance, waarin 697.586 rekords in ‘n inbraakvoorval, ook in 2015.
  • Washington: 15 gevalle met 7 462 510 rekords wat geraak is. 5 miljoen hiervan was betrokke by die diefstal van ‘n skootrekenaar en verskeie hardeskywe in 2016, terwyl 2.435.452 deel was van die departement van hengel en wild in 2016 oor vier state.

Wat miskien die meeste verbasend is, is die feit dat New York verskyn nêrens op hierdie lys nie, ondanks die feit dat dit die derde grootste staat volgens bevolking is, en die tweede plek verskyn in ons onlangse studie oor die state wat die meeste algemene oortredings ondervind. Oor die afgelope 4,5 jaar is slegs 11 regerings- en militêre gegewens oortredings in NY aangemeld, wat 7,825 rekords beïnvloed het, vergeleke met 478 oortredings wat 206,932,121 rekords geraak het sedert 2014..

StateTotal # van oortredings in die staatTotaal # van rekords wat geraak is in die staat # van oortredings 2014 # van rekords wat geraak is 2014 # van oortredings 2015 # van rekords wat geraak is 2015 # van oortredings 2016 # van rekords wat geraak is 2016 # van oortredings 2017 # van rekords wat geraak is 2017 Aantal oortredings 2018 Aantal aangetaste rekords 2018 # van oortredings 2019 (tot Mei) Aantal rekords wat geraak word 2019 (tot Mei)
Alabama51397389235000010213938890000
Alaska6209600000021521457500
Arizona6944166245296101028988700000
Arkansas363126817850000026234180000
Kalifornië5724299303102057797006412119143581920342417381280311000
Colorado126634182156194237742213046218950000
Connecticut2270642270640000000000
Delaware123613400000012361340000
Distrik van Columbia379516690075125439426042000131072579310000096052688212300000
Florida223186103483162136263487632097846975234547
Georgia13698992843444756916847338634001000
Hawaii00000000000000
Idaho59623690000278806411705171172812060
Illinois1510167695236821000120000028081743413621091
Indiana3140039070011262000021400264500
Iowa81278922904001425237893567100
Kansas6585513000000156356852194500
Kentucky32127457110080012126449100000
Louisiana3118810000002118811000
Maine42856490010002285549110000
Maryland102411441206531204910101000
Massachusetts74417600125921614229761390001327
Michigan6483924295100010154410
Minnesota716120115000015581300393599211289
Mississippi336119000000152201307991100
Missouri64192811900014000001568531324300
Montana51085656210625090011851200001296200
Nebraska00000000000000
Nevada3131300000211700114300000
New Hampshire5177021270000215000100012
New Jersey5507861946200002400611126310
New Mexico415718126571561112500001000
New York117825130024520248814394207810
Noord-Carolina1413745534875233094004448123797140000
Noord-Dakota12452000000124520000
Ohio179414743152730025900054317385289149993
Oklahoma77795431000003480679253721293492
Oregon1124392413853062196711195204117003378422350466
Pennsylvania83976380028146318652517231379111002
Rhode eiland413400000000267002670000
Suid Carolina7667914165611500001230001000
Suid-Dakota22211002221100000000
Tennessee9461552128001180016871010
Texas2534233265200526141562042100533457139700000
Utah23500000114000001210000000
Vermont11183611366180331211831530030
Virginia161612523454777415475864505100290924200
Washington157462510267501346374354525151052150023357
Wes-Virginië00000000000000
Wisconsin8263099184316370020325889912720
Wyoming1119351119350000000000
VSA280566400000018056641000
totale44316896262890941979963350059667214221906842658954910081505426343025646

metode

Deur gebruik te maak van die verslae wat deur die identiteitsdiefstalhulpbronsentrum vervaardig is, het ons al die rekords van data-oortredings wat binne die regering / militêre departemente plaasgevind het, versamel. Waar moontlik, is die syfers vir die oortredings toegeken aan die staat waar rekords geraak is. In sommige gevalle sal die syfers egter toegeken word aan die staat waar die hoofkantoor van die betrokke maatskappy geleë is. Dit is te wyte daaraan dat verskeie state gereeld geraak word en dat ‘n verdeling van syfers per staat nie beskikbaar is nie. Net so, as die inbreuk op die data in die VSA was, sal dit onder “VSA” val, aangesien dit nie aan ‘n staat gestel kan word nie.

Verder kan daar gevalle wees waar die oortreding in ‘n vorige jaar plaasgevind het, maar dit eers later onder die owerhede se aandag gebring is. En nie elke oortreding het ‘n syfer van die aantal verslae wat geraak word nie (dit kan onbekend wees of onder die drempel wat deur die staat opgelê is).

U kan ‘n gedetailleerde lys vind van die data-oortredings van die Amerikaanse regering wat ons hier ontleed het.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map