Mga paglabag sa pamahalaan – maaari mong mapagkakatiwalaan ang Pamahalaang US sa iyong data?

Mga Data ng Pamahalaang Data

Ang gobyerno ng US ay nagdusa ng 443 mga paglabag sa data mula noong 2014, na ang 2023 na ang pinakamasama taon hanggang ngayon, ayon sa isang bagong pag-aaral ng Comparitech.

Ang mga paglabag sa data ay madalas na nauugnay sa pribadong sektor — ang mga hacker ay nahahati sa mga database na pag-aari ng mga negosyo upang magnakaw ng data ng gumagamit at iba pang mahalagang impormasyon. Ngunit ang pamahalaan ay isang madalas na target ng mga paglabag, madalas na ikompromiso ang mas sensitibong data. Sinuri ng Comparitech ang huling apat na taon ng mga paglabag sa gobyerno ng US. Ang mga ito ay hindi lamang limitado sa mga paglabag sa database, kundi pati na rin iba pang mga electronic at kahit na mga paglabag sa papel. Maaari itong saklaw mula sa mga ninakaw na laptop at hard drive upang mag-dokumento ng mga error sa pag-mail.

Pangunahing mga natuklasan

Narito ang mga pangunahing natuklasan sa pag-aaral:

  • Mula noong 2014 ay mayroong 443 data ng mga paglabag sa gobyerno / militar na kinasasangkutan ng 168,962,628 na tala
  • Ang 2023 ay ang pinakamasamang taon para sa mga paglabag sa data na may 100 na nagaganap na kasangkot sa 81,505,426 na mga tala
  • Ang 2014 ay din ng isang mataas na taon para sa mga paglabag sa data (90 sa kabuuan) ngunit ang mga ito ay kasangkot sa mas kaunting mga talaan – 9,419,799
  • Ang mga elektronikong paglabag sa pamamagitan ng labis na paglabag sa data. Gayunpaman, noong 2014, isang third ng lahat ng mga paglabag ay mga paglabag sa data sa papel.

Nangungunang 10 pinakamalaking paglabag sa data ng gobyerno ng US

Ito ang nangungunang sampung pinakamalaking data paglabag sa mga nilalang ng gobyerno sa pamamagitan ng bilang ng mga tala na nakalantad mula noong 2014.

  • Ang Serbisyo ng Postal sa Estados Unidos (DC) – 60,000,000 talaan – 2023
  • Opisina ng Pamamahala ng Tauhan (DC) – 21,500,000 talaan – 2015
  • Kalihim ng Estado ng California (CA) – 19,200,000 talaan – 2023
  • Government Payment Service, Inc. (IN) – 14,000,000 talaan – 2023
  • Georgia Kalihim ng Estado (GA) – 6,000,000 talaan – 2015
  • Opisina ng Pagsuporta sa Bata ng Bata (WA) – 5,000,000 talaan – 2016
  • Opisina ng Pamamahala ng Tauhan (DC) – 4,200,000 talaan – 2015
  • Ang Serbisyo sa Postal ng Estados Unidos (DC) – 3,650,000 na tala – 2014
  • Los Angeles County 211 (CA) – 3,200,000 talaan – 2023
  • Ang Kagawaran ng Pangingisda at wildlife ng Washington (WA) – 2,435,452 – 2016

Kapansin-pansin, dalawang kumpanya ang lumitaw dito nang dalawang beses – ang Serbisyo ng Postal ng Estados Unidos at ang Opisina ng Pamamahala ng Tao. Ang Postal Service ay nagdusa ng pinakamalaking paglabag nito sa 2023 nang ang isang kapintasan ay humantong sa 60 milyon sa mga detalye ng account ng mga gumagamit nito na nakalantad sa online. Binalaan ang Postal Services tungkol sa potensyal na isyu na ito ng isang taon bago. Noong 2014, sumabog ang mga hacker sa network ng Postal Service at nagnakaw ng 750,000 mga retirado ‘at mga empleyado ng data at 2.9 milyong data ng mga customer. Ang Office of Personnel Management ay nagdusa ng dalawang pinakamalaking paglabag sa 2015, kapwa nito kasangkot sa mga hack na humantong sa mga detalye ng mga empleyado na nakalantad..

Sa iba pang mga paglabag, 4 ay dahil sa impormasyon na naikalat o hindi sapat na protektado, 2 ay dahil sa mga hacker, at ang 1 ay dahil sa pagnanakaw ng isang laptop at ilang mga hard drive.

Karamihan sa mga paglabag sa mga kagawaran ng gobyerno

Ang ilang mga kagawaran at ahensya ng gobyerno ay mas madalas na nilabag kaysa sa iba. Maaaring ito ay dahil sa mahinang seguridad, mas maraming mga vector ng pag-atake, mas mataas na data ng halaga, o mas malaking dami ng data.

  • Kagawaran ng Kalusugan: 29 kaso ng mga ganitong uri ng mga kagawaran na tinamaan ng mga paglabag, na kinasasangkutan ng 174,547 na mga tala. Ang mga ito ay madalas na naganap dahil sa pagkakamali ng tao (hal. Ang pagpapadala ng impormasyon sa maling address o hindi sinasadyang pag-post ng impormasyon sa online) ngunit kasama rin ang pag-hack, pagnanakaw sa laptop, at isang kaso kung saan ang dalawang empleyado ay nagnanakaw ng impormasyon upang mag-file ng mga mapanlinlang na buwis. Ang Kagawaran ng Kalusugan at Human Services ng New Hampshire ay na-hit din nang ang isang dating pasyente ay nagpo-post ng impormasyon tungkol sa 15,000 katao sa isang social media site, na nagdetalye kung sino ang nakatanggap ng mga serbisyo ng departamento.
  • Mga Beterano sa Beterano: 33 kaso na kinasasangkutan ng 113,786 na rekord. Marami sa mga kasong ito ay nagsasangkot sa mga data ng mga beterano na hindi wasto na itinapon nang hindi na napunit muna o maiiwan sa mga pampublikong lugar upang matingnan ang lahat. Ang iba ay kasama ang mga pag-hack, hindi sinasadyang pag-post sa online o pag-email ng data, at pagnanakaw ng mga laptop / hard drive.
  • Mga network ng lungsod: Ang 56 na lungsod ay nagdusa ng mga paglabag sa data sa panahong ito, na nakakaapekto sa 244,440 na tala. Marami sa mga ito ay kasangkot sa pag-hack, phishing email, malware, at hindi awtorisadong pag-access. Ang isang tanyag na portal ng pagbabayad na ginagamit ng mga website ng gobyerno (Click2Gov) ay nagdusa din sa paglabag, na nakakaapekto sa maraming mga lungsod.

Mga estado na may pinakamaraming mga paglabag sa data

  • Washington DC.: 37 kaso na 95,166,900 na mga apektadong apektado. Nabanggit na namin ang apat sa mga pinakamalaking paglabag sa data ng DC (ang 60 milyong tao na apektado ng paglabag sa Postal Service ng Estados Unidos sa 2023 at ang 3.65 milyong naapektuhan noong 2014, at ang 21.5 milyon at 4.2 milyon na apektado ng 2015 Office of Personnel Management paglabag). Ang iba pang malalaking paglabag ay kasama ang 2.3 milyong talaan na nakalantad noong 2023 dahil sa Federal Emergency Management Agency (FEMA) na hindi kinakailangang maglabas ng data sa mga nakaligtas sa sakuna sa isang kontratista. Ang 1.4 milyong talaan ng mga tao ay inilalagay din sa peligro noong 2014 ng Internal Revenue Service (IRS) matapos matagpuan ang mga kontratista na walang sapat na mga tseke sa background para sa pagharap sa sensitibong data. Ang IRS ay nagdusa ng 6 na paglabag mula noong 2014.
  • California: 57 kaso na may 24,299,303 na mga apektadong apektado. Dalawa sa mga paglabag sa data na ito ang gumawa ng aming nangungunang 10 listahan: ang 19.2 milyon na apektado sa paglabag sa Kalihim ng Estado at ang 3.2 milyon na apektado sa paglabag sa data ng Los Angeles County 211. Ang iba pang malalaking paglabag ay kinabibilangan ng isang phishing scam na nag-target sa County ng Los Angeles noong 2016 at humantong sa 756,000 na mga rekord na nakompromiso.
  • Texas – 25 mga kaso na may 3,423,326 na tala na naapektuhan. Ang pinakamalaking paglabag sa naganap noong 2014 nang malaman na ang isang kumpanya na nagtrabaho sa programa ng Medicaid para sa Texas Health and Human Services (Xerox) ay mayroon pa ring mga file na may kaugnayan sa 2 milyong dating at kasalukuyang mga kliyente at tumanggi na ibalik ang mga ito. Pagkatapos, sa 2023, pinapayagan ng isang security flaw ang mga gumagamit ng Employees Retirement System ng Texas upang tingnan ang impormasyon ng iba pang mga gumagamit, na nakakaapekto sa 1,248,263 katao.
  • Ohio: 17 kaso na may 941,474 na tala na naapektuhan. Ang pinakalaki ay sa 2023 nang ang recruitmilitary.com ay nagdusa ng isang paglabag na nagreresulta sa 850,000 personal na detalye ng mga opisyal ng militar na nai-post sa isang forum.
  • Florida: 22 kaso na may 318,610 na tala na naapektuhan. Ang pinakamalaking sa mga paglabag sa Florida ay nakakaapekto sa 200,000 katao noong 2015 matapos na ma-access ng isang empleyado ng estado ng Kagawaran ng Mga Anak at Pamilya ang personal na impormasyon at nakakuha ng mga pangalan at numero ng Social Security.

Hindi ito sorpresa sa Washington, D.C. nanguna sa listahan. Ang isang pulutong ng mga high-profile na punong-himpilan ng pamahalaan ay nakabase doon, at ang iba pang nangungunang apat na estado ay ilan sa pinakapopular. Gayunpaman, ang ilang mga mas maliit na estado ay may mas kaunting mga paglabag sa data ngunit makita ang higit pang mga tala na naapektuhan:

  • Alabama: 5 kaso na may 1,397,389 na tala na naapektuhan. Ito ay higit sa lahat dahil sa paglabag sa Joblink Alliance ng America, na nakakaapekto sa 10 estado sa kabuuan noong 2023, kasama na ang 1,393,109 sa Alabama. Ang parehong paglabag sa data ay binubuo ng karamihan sa mga talaan na nakalantad para sa Arkansas (597,374 ng 631,268 na mga tala na apektado), Arizona (896,370 ng 944,166 na mga tala na apektado), Delaware (236,134 na mga rekord na naapektuhan – accounting para sa kabuuan ng estado), Kansas (563,568 ng 585,513 na mga tala na apektado) ), Maine (283,449 ng 285,649 na mga record na naapektuhan), at Vermont (183,153 ng 183,611 na tala na naapektuhan).
  • Colorado: 12 kaso na apektado ang 663,418 record. Ang pinakamalaking paglabag sa 2023 nang ang isang pagkalipas ng seguridad na humantong sa impormasyon sa 620,945 na hurado na magagamit sa intranet ng departamento (isang mas maliit na bilang, 41,140, ​​ay magagamit din online).
  • Georgia: 13 kaso na may 6,989,928 na mga apektadong apektado. Pangunahin ito dahil sa napakalaking paglabag sa data na nakakaapekto sa Kalihim ng Estado ng Georgia noong 2015. Anim na milyong tao ang nagbigay ng panganib sa kanilang data nang ilabas ng tanggapan ni Brian Kemp ang personal na makikilalang data sa mga partidong pampulitika, media, at iba pang mga tagasuskribi na nagbabayad para sa botante impormasyon. Dalawang iba pang malalaking data paglabag ang nangyari noong 2015 sa Kagawaran ng Kalusugan ng Komunidad, na-hack sa dalawang okasyon na nakakaapekto sa 557,779 at 355,127 na tala ng mga tao.
  • Idaho: 5 kaso na may 962,369 na tala na naapektuhan. Ang pinakamalaking paglabag (sa 788,064 na rekord) ay nangyari nang ang isang hacker ay nakompromiso ang apat na mga website ng Departamento ng Isda at Laro ng estado noong 2016. 170,517 na rekord ay naapektuhan din sa paglabag sa Joblink Alliance ng Amerika.
  • Illinois: 15 kaso na may 1,016,769 na tala na naapektuhan. Muli, ang pinakamalaking sa mga ito ay dahil sa paglabag sa Joblink Alliance ng Amerika (na nakakaapekto sa 807,450 mga talaan), na sinundan ng 200,000 mga tala na nakalantad sa isang hack ng Illinois Board of Elections noong 2016.
  • Indiana: 3 kaso na may 14,003,907 na naitala na apektado. Gayunpaman, 14 milyon sa mga ito ay nauugnay sa paglabag sa Payment Service, Inc. sa 2023, na maaaring makaapekto sa mga residente sa maraming iba’t ibang mga estado..
  • Kentucky: 3 kaso na may 2,127,457 na tala na naapektuhan. Ang Kagawaran ng Isda at Wildlife ng Kentucky ay din ang target ng hacker na nakompromiso ang apat na mga website ng estado noong 2016. Sa kasong ito, 2,126,449 na tala ng mga tao ay nakompromiso.
  • Montana: 5 kaso na may 1,085,656 na tala na naapektuhan. Ang pinakamalaking sa mga ito ay ang pag-hack ng Kagawaran ng Kalusugan ng Publiko at Serbisyo ng Tao noong 2014, na nakakaapekto sa 1,062,509 na rekord.
  • Oklahoma: 7 mga kaso na apektado ang 779,543 talaan. Ang 430,679 ay bahagi ng paglabag sa Joblink Alliance ng Amerika at 293,492 ay bahagi ng paglabag sa Kagawaran ng Seguridad noong 2023, kung saan ang isang imbakan ng server ay naglalaman ng nakalantad na data mula pa noong 1986. 47,000 mga talaan din ang nilabag ng Kagawaran ng Human Services sa 2023 kung saan ang isang hindi awtorisadong tao ay nakakuha ng access sa isang computer sa departamento, na inilalagay ang panganib sa data ng mga kliyente.
  • Oregon: 11 kaso na may 2,439,241 na naitala na apektado. Si Oregon ay naging biktima din ng hacker na nag-target sa apat na mga website ng gobyerno noong 2016, na naglalantad ng 1,195,204 na talaan ng database ng Department of Fish and Wildlife na ito. Ang Oregon Employment Department ay nagdusa rin ng isang panghihimasok sa website nito noong 2014, na naglalantad ng 851,322 na rekord. Ang isang pham scam ay nagbigay ng pag-access sa mga magnanakaw sa 350,000 mga kliyente ng Department of Human Service noong 2023.
  • Virginia: 16 kaso na may 1,612,523 na mga tala na naapektuhan. Ang pinakamarami sa mga ito ay ang paglabag sa data ng Army National Guard, na nakalantad ng 850,000 kasalukuyan at dating mga detalye ng personal na sundalo noong 2015. Sinundan ito ng paglabag sa Virginia Department of Medical Assistance na nakakita ng 697,586 na mga tala na nakalantad sa isang pag-hack insidente, din sa 2015.
  • Washington: 15 kaso na may 7,462,510 na naitala na apektado 5 milyon sa mga ito ay kasangkot sa 2016 pagnanakaw ng isang laptop at maraming mga hard drive, habang ang 2,435,452 ay bahagi ng Kagawaran ng Pangingisda at Wildlife na nag-hack sa buong apat na estado noong 2016.

Ano ang marahil nakakagulat ay ang katotohanan na Ang New York ay hindi lilitaw saanman sa listahang ito, sa kabila nito ang pagiging pangatlo-pinakamalaking estado ng populasyon at lumilitaw na pangalawa sa aming kamakailang pag-aaral sa mga estado na naghihirap sa karamihan ng mga paglabag sa data. Sa nagdaang 4.5 taon, 11 na mga paglabag sa data ng gobyerno / militar ang naiulat sa NY, na nakakaapekto sa 7,825 talaan, kung ihahambing sa 478 mga paglabag na nakakaapekto sa 206,932,121 na talaan sa pangkalahatan mula noong 2014. Ito ay nangangahulugan na ang mga paglabag sa gobyerno / militar ay bumubuo lamang ng 2.3 porsyento ng lahat ng mga paglabag sa data ng New York.

Ang StateTotal # ng mga Breaches sa StateTotal # ng Mga Records na Naapektuhan sa Estado # ng Breaches 2014 # ng Mga Record na Naapektuhan 2014 # ng Mga Breops 2015 # ng Mga Records na naapektuhan 2015 # ng Breaches 2016 # ng Mga Records na Naapektuhan 2016 # ng Breaches 2023 # ng Mga Record na Naapektuhan 2023 # ng Breaches 2023 # of Records Naapektuhan 2023 # of Breaches 2023 (to May) # of Records Naapektuhan 2023 (to May)
Alabama 5 1,397,389 2 3,500 0 0 1 0 2 1,393,889 0 0 0 0
Alaska 6 2,096 0 0 0 0 0 0 2 1,521 4 575 0 0
Arizona 6 944,166 2 45,296 1 0 1 0 2 898,870 0 0 0 0
Arkansas 3 631,268 1 7,850 0 0 0 0 2 623,418 0 0 0 0
California 57 24,299,303 10 20,577 9 70,064 12 1,191,435 8 19,203,424 17 3,812,803 1 1,000
Colorado 12 663,418 2 15,619 4 23,774 2 2,130 4 621,895 0 0 0 0
Connecticut 2 27,064 2 27,064 0 0 0 0 0 0 0 0 0 0
Delaware 1 236,134 0 0 0 0 0 0 1 236,134 0 0 0 0
Distrito ng Columbia 37 95,166,900 7 5,125,439 4 26,042,000 13 1,072,579 3 100,000 9 60,526,882 1 2,300,000
Florida 22 318,610 3 4,831 6 213,626 3 4,876 3 20,978 4 69,752 3 4,547
Georgia 13 6,989,928 4 34,447 5 6,916,847 3 38,634 0 0 1 0 0 0
Hawaii 0 0 0 0 0 0 0 0 0 0 0 0 0 0
Idaho 5 962,369 0 0 0 0 2 788,064 1 170,517 1 1,728 1 2,060
Illinois 15 1,016,769 5 2,368 2 1,000 1 200,000 2 808,174 3 4,136 2 1,091
Indiana 3 14,003,907 0 0 1 1,262 0 0 0 0 2 14,002,645 0 0
Iowa 8 12,789 2 2,904 0 0 1 425 2 3,789 3 5,671 0 0
Kansas 6 585,513 0 0 0 0 0 0 1 563,568 5 21,945 0 0
Kentucky 3 2,127,457 1 1,008 0 0 1 2,126,449 1 0 0 0 0 0
Louisiana 3 11,881 0 0 0 0 0 0 2 11,881 1 0 0 0
Maine 4 285,649 0 0 1 0 0 0 2 285,549 1 100 0 0
Maryland 10 24,114 4 12,065 3 12,049 1 0 1 0 1 0 0 0
Massachusetts 7 44,176 0 0 1 259 2 1,614 2 2,976 1 39,000 1 327
Michigan 6 4,839 2 4,295 1 0 0 0 1 0 1 544 1 0
Minnesota 7 161,201 1 500 0 0 1 55,813 0 0 3 93,599 2 11,289
Mississippi 3 36,119 0 0 0 0 0 0 1 5,220 1 30,799 1 100
Missouri 6 41,928 1 19,000 1 4,000 0 0 1 5,685 3 13,243 0 0
Montana 5 1,085,656 2 1,062,509 0 0 1 185 1 20,000 1 2,962 0 0
Nebraska 0 0 0 0 0 0 0 0 0 0 0 0 0 0
Nevada 3 13,130 0 0 0 0 2 11,700 1 1,430 0 0 0 0
Bagong Hampshire 5 17,702 1 2,700 0 0 2 15,000 1 0 0 0 1 2
New Jersey 5 50,786 1 9,462 0 0 0 0 2 40,061 1 1,263 1 0
Bagong Mexico 4 15,718 1 2,657 1 561 1 12,500 0 0 1 0 0 0
New York 11 7,825 1 300 2 4,520 2 488 1 439 4 2,078 1 0
North Carolina 14 137,455 3 48,752 3 3,094 0 0 4 44,812 3 797 1 40,000
Hilagang Dakota 1 2,452 0 0 0 0 0 0 1 2,452 0 0 0 0
Ohio 17 941,474 3 15,273 0 0 2 59,000 5 4,317 3 852,891 4 9,993
Oklahoma 7 779,543 1 0 0 0 0 0 3 480,679 2 5,372 1 293,492
Oregon 11 2,439,241 3 853,062 1 967 1 1,195,204 1 1,700 3 37,842 2 350,466
Pennsylvania 8 397,638 0 0 2 81,463 1 865 2 517 2 313,791 1 1,002
Rhode Island 4 13,400 0 0 0 0 0 0 2 6,700 2 6,700 0 0
South Carolina 7 66,791 4 16,561 1 50,000 1 230 0 0 1 0 0 0
South Dakota 2 2,211 0 0 2 2,211 0 0 0 0 0 0 0 0
Tennessee 9 4,615 5 2,128 0 0 1 1,800 1 687 1 0 1 0
Texas 25 3,423,326 5 2,005,261 4 15,620 4 2,100 5 3,345 7 1,397,000 0 0
Utah 2 35,000 0 0 1 14,000 0 0 1 21,000 0 0 0 0
Vermont 11 183,611 3 66 1 80 3 312 1 183,153 0 0 3 0
Virginia 16 1,612,523 4 54,777 4 1,547,586 4 5.051 0 0 2 909 2 4,200
Washington 15 7,462,510 2 6,750 1 346 3 7,435,452 5 15,105 2 1,500 2 3,357
West Virginia 0 0 0 0 0 0 0 0 0 0 0 0 0 0
Wisconsin 8 263,099 1 843 1 637 0 0 2 0 3 258,899 1 2,720
Wyoming 1 11,935 1 11,935 0 0 0 0 0 0 0 0 0 0
US 2 805,664 0 0 0 0 0 0 1 805,664 1 0 0 0
Kabuuan 443 168,962,628 90 9,419,799 63 35,005,966 72 14,221,906 84 26,589,549 100 81,505,426 34 3,025,646

Pamamaraan

Gamit ang mga ulat na ginawa ng Identity Theft Resource Center, na-collated namin ang lahat ng mga talaan ng mga paglabag sa data na naganap sa loob ng mga departamento ng gobyerno / militar. Kung saan posible, ang mga numero para sa mga paglabag ay naatasan sa estado kung saan apektado ang mga rekord. Gayunpaman, sa ilang mga kaso, ang mga numero ay ilalaan sa estado kung saan ang kumpanya na kasangkot ay headquartered. Ito ay dahil sa maraming mga estado na madalas na naapektuhan at ang isang pagkasira ng mga numero ng bawat estado na hindi magagamit. Pantay-pantay, kung ang data ng paglabag ay malawak sa US, mahuhulog ito sa ilalim ng “US” dahil hindi ito matukoy sa isang estado.

Bukod dito, maaaring may ilang mga pagkakataon kung saan nangyari ang paglabag sa isang nakaraang taon ngunit hindi dinala ng pansin ng mga awtoridad hanggang sa huli. At hindi lahat ng paglabag ay may isang bilang ng bilang ng mga ulat na apektado (maaaring hindi alam o maaaring nasa ibaba ng threshold na ipinataw ng estado).

Maaari kang makahanap ng isang detalyadong listahan ng mga paglabag sa data ng gobyerno ng US na nasuri namin dito.