SafeNet調查：2014第二季3.75億項資料被竊或遺失

SafeNet亦公布了一項訪問4,500名以上成年消費者的全球調查結果，近40%受訪者稱他們絕對不會或將考慮與曾遭受資料外洩的公司交易，或是與這些公司合作營運。若資料外洩牽涉到顧客的財務或敏感資料，則有65%受訪者將不會與資料外洩公司合作。 

第二季報告摘要 

外洩水平指數提供了數百宗個別資料外洩事故的詳情，有關事故可根據來源、行業、風險水平及日期排序。第二季研究報告的重點包括： 

‧在過去連續四個季度，每一季均有一宗重大資料外洩，洩漏超過1億項紀錄。 

‧175,655,228項紀錄於第二季被竊，相等於每天1,951,724項、每小時81,321及每秒1,355項紀錄被竊。 

‧惡意外來侵害者對業務最關鍵的紀錄虎視眈眈，他們於本季度影響了99%的業務紀錄及帶來56%的事故，比起其他來源為多。 

‧醫療保健業者的外洩事故佔所有事故的23%，比其他行業為高，但於本季中只造成782,732項遺失紀錄，於全行業被竊紀錄中只佔少於1%。 

‧個資被竊是資料外洩的主要原因，佔所有事故58%，也佔被竊紀錄的88%。 

‧237件已報告的資料外洩事故中，只有10件運用了加密保護，當中僅2件被列為安全外洩，以加密保護限制了被竊資料的存取。 

‧85%全球受影響紀錄及74%已報告事故均在美國發生，較其他國家為高。其次為德國，佔所有被竊紀錄的10%。 

‧5件最重大資料外洩事故中，3件在美國發生，其餘2件則於歐洲發生。 

‧政府是繼零售業界後第二個最不安全的業別，佔所有遺失或被竊紀錄的11%。美國退伍軍人事務部（United States Department of Veterans Affairs）於2014年每季均被駭客入侵，令該處經歷最多數據外洩事故。 

‧金融服務業界的數據外洩由第一季度56%，顯著回落至第二季度少於1%的被竊紀錄。 

SafeNet首席策略長Tsion Gonen表示：「即使不斷對資料外洩狀況作出警告，外洩的趨勢仍然不間斷發生。從2014年上半年3.75億項顧客紀錄被竊，與其他年份相差不大，我們對於心思細密的網絡犯罪份子能夠存取關鍵數據並不感到驚訝，令人意外的是只有1%外洩紀錄採用了加密保護。這就好比用牙線清潔牙齒的比喻，所有人都知道其好處，已獲驗證的加密帶來的好處也是眾所周知，但仍未受企業廣泛地採用。」 

外洩水平指數簡介 

外洩水平指數提供結合全球資料外洩的資料庫，根據多方面因素計算事故的嚴重程度，包括失竊的資料類別及紀錄被竊數量、外洩源頭，以及資料有否加密。外洩水平指數為每宗外洩事故評分，提供外洩事故的比較清單，分辨出輕微滋擾與真正嚴重的大事件。外洩水平指數資料庫的內容來自公開的外洩事故信息。 

SafeNet首先於2013年與業界分析機構IT-Harvest合作，發展出可判斷外洩事故嚴重程度的對數算式。SafeNet根據多項外洩水平指數因素計算資料外洩事故的嚴重程度，包括資料類別、失竊紀錄數量、外洩源頭，以及外洩事故被揭發後，其中涉及的高價值數據是否仍然安全。輸入這些因素後，再經過專利運算處理，然後產生指數的數值，1代表最輕微，10代表最嚴重。