Порушення уряду – чи можете ви довіряти уряду США своїми даними?

Порушення даних уряду

Уряд США зазнав 443 порушення даних з 2014 року, причому 2018 рік був найгіршим за рік, згідно з новим дослідженням Comparitech.

Порушення даних часто асоціюється з приватним сектором – хакери проникають у бази даних, що належать компаніям, щоб викрасти дані користувачів та іншу цінну інформацію. Але уряд також є частою мішенню порушень, часто компрометуючи значно чутливіші дані. Comparitech проаналізував останні чотири роки порушення урядом США. Вони не обмежуються лише порушеннями бази даних, але й іншими електронними та навіть порушеннями паперу. Вони можуть варіюватися від викрадених ноутбуків та жорстких дисків до документування помилок розсилки.

Ключові висновки

Ось основні результати дослідження:

  • Починаючи з 2014 року, було зафіксовано 443 урядових / військових порушень, пов’язаних із 168 962 628 записів
  • 2018 рік був найгіршим для порушень даних із 100 випадків, в яких було задіяно 81 505 426 записів
  • 2014 рік також був високим роком порушень даних (загалом 90), але в них було зафіксовано набагато менше записів – 9,419,799
  • Електронні порушення значно перевищують порушення даних. Однак у 2014 році третина всіх порушень були порушенням паперових даних.

Топ-10 найбільших порушень даних уряду США

Це десятка найбільших порушень даних державних структур за кількістю записів, виявлених з 2014 року.

  • США Поштова служба (DC) – 60 000 000 записів – 2018 рік
  • Управління управління персоналом (DC) – 21 500 000 записів – 2015 рік
  • Державний секретар Каліфорнії (Каліфорнія) – 19 200 000 записів – 2017
  • Державна платіжна служба, Inc. (IN) – 14 000 000 записів – 2018 рік
  • Державний секретар Грузії (штат Джорджія) – 6 000 000 записів – 2015 рік
  • Управління у справах захисту дітей (WA) – 5 000 000 записів – 2016 рік
  • Управління управління персоналом (DC) – 4 200 000 записів – 2015 рік
  • Поштова служба США (DC) – 3,650 000 записів – 2014 рік
  • Округ Лос-Анджелес 211 (Каліфорнія) – 3 200 000 записів – 2018 рік
  • Департамент риболовлі та дикої природи (Вашингтон) – 2435 452 – 2016

Зокрема, тут двічі з’являються дві компанії – американська поштова служба та Управління управління персоналом. Поштова служба зазнала свого найбільшого порушення у 2018 році, коли недолік призвів до того, що 60 мільйонів даних облікових записів користувачів виявились в Інтернеті. Поштові служби були попереджені про це потенційне питання роком раніше. У 2014 році хакери ввірвались у мережу поштових служб та вкрали 750 000 даних пенсіонерів та службовців та 2,9 мільйона даних клієнтів. У 2015 році Управління управління персоналом зазнало двох найбільших порушень, обидва з яких стосувались хаків, які спричинили викриття деталей працівників.

З інших порушень 4 були через те, що інформація просочилася або недостатньо захищена, 2 – через хакери, а 1 – через крадіжку ноутбука та деяких жорстких дисків.

Більшість порушених урядових відомств

Деякі урядові відомства та відомства порушуються частіше, ніж інші. Це може бути пов’язано з низькою безпекою, більшою кількістю векторів атаки, більш високими значеннями даних або більшим обсягом даних.

  • Департамент охорони здоров’я: 29 випадків, коли подібні відділи потрапили в порушення, включаючи 174 557 записів. Вони часто трапляються через людські помилки (наприклад, надсилання інформації на неправильну адресу або ненавмисне розміщення інформації в Інтернеті), але також включають в себе злому, крадіжку ноутбука та випадок, коли двоє співробітників вкрали інформацію для подання шахрайських податкових декларацій. Департамент охорони здоров’я та соціальних служб Нью-Гемпшира також постраждав, коли колишній пацієнт розмістив інформацію про 15000 людей на сайті соціальних медіа, вказуючи, хто отримав послуги відділення..
  • У справах ветеранів: 33 справи, що стосуються 113 786 записів. Деякі з цих випадків пов’язані з тим, що дані ветеранів неправильно скидаються без попереднього подрібнення або залишаються в громадських місцях для всіх. До інших відносяться злому, ненавмисне розміщення даних в Інтернеті чи електронній пошті та крадіжка ноутбуків / жорстких дисків.
  • Міські мережі: 56 міст зазнали порушень даних за цей період, що торкнулося 244,440 записів. Багато з них стосувалися злому, фішингу електронних листів, зловмисного програмного забезпечення та несанкціонованого доступу. Популярний портал платежів, що використовується урядовими веб-сайтами (Click2Gov), також зазнав порушення, торкнувшись численних міст.

Держави з найбільшою кількістю порушень даних

  • Вашингтон, округ Колумбія.: 37 випадків із постраждалими 95166 900 записів. Ми вже згадували про чотири найбільші порушення даних ДК (60 мільйонів людей, які постраждали від порушення поштових служб США у 2018 році, та 3,65 мільйонів, які постраждали в 2014 році, і 21,5 мільйона та 4,2 мільйона, які постраждали від порушень Управління управління персоналом 2015 року). Інші великі порушення включають 2,3 мільйона записів, виявлених у 2019 році через Федеральне агентство з надзвичайних ситуацій (FEMA), необгрунтовано передаючи підряднику дані про постраждалих від катастроф. У 2014 році Службою внутрішніх доходів (ІРС) було піддано ризик 1,4 мільйона людей, після того як підрядники виявили недостатню перевірку роботи з конфіденційними даними. IRS зазнала 6 порушень з 2014 року.
  • Каліфорнія: 57 випадків із 24299 303 запитами. Два з цих порушень даних увійшли до нашого 10 найкращого списку: 19,2 мільйона постраждалих від порушення Державного секретаря та 3,2 мільйона постраждалих в Лос-Анджелесі 211 порушення даних. Інші великі порушення включають фішинг-аферу, яка націлила графство Лос-Анджелес у 2016 році та призвела до того, що 756 000 записів було порушено.
  • Техас – 25 випадків, в яких постраждали 3 343 326 записів. Найбільше порушення відбулось у 2014 році, коли було виявлено, що компанія, яка працювала над програмою Medicaid для Техаської служби охорони здоров’я та соціальних служб (Xerox), все ще мала файли щодо 2 мільйонів колишніх та нинішніх клієнтів і відмовилася їх повернути. Тоді, у 2018 році, недолік безпеки дозволив користувачам системи пенсійного забезпечення працівників штату Техас переглядати інформацію інших користувачів, зачіпаючи 1248 263 людини.
  • Огайо: 17 випадків із 941 474 запитами. Найбільший у 2018 році, коли recruitmilitary.com зазнав порушення, внаслідок чого особисті дані 850,000 військових офіцерів розмістили на форумі.
  • Флорида: 22 випадки з постраждалими 318 610 записами. Найбільше порушення Флориди зачепило 200 тисяч людей у ​​2015 році після того, як державний працівник Департаменту у справах дітей та сімей отримав доступ до особистої інформації та отримав імена та номери соціального страхування.

Не дивно, що Вашингтон, округ Колумбія, очолює цей список. Тут розташовано багато гучних штабів уряду, а інші чотири найкращі штати – одні з найбільш населених. Однак, деякі менші штати мають менше порушень даних, але спостерігається набагато більша кількість записів:

  • Алабама: 5 випадків із зачепленими 1397389 записами. Це багато в чому пов’язано з порушенням американського Альянсу Джоблінка, який в 2017 році постраждав від 10 держав, в тому числі в Алабамі 1393109. Це ж порушення даних містить більшість записів, викритих для Арканзасу (597,374 із 631 268 постраждалих записів), Арізони (896,370 з 944 166 постраждалих записів), Делавер (236,134 записів постраждалих – це загальна сума штату), Канзас (563,568 з 585 513 запитуваних постраждалих). ), Мен (283 499 з 285 649 постраждалих записів) та Вермонт (183,153 з 183 611 записів, що постраждали).
  • Колорадо: 12 випадків із зачепленими 663 418 записами. Найбільше порушення було в 2017 році, коли проміжок безпеки призвів до того, що інформація про 620 945 присяжних була доступна в інтрамережі відомства (менша кількість, 41 140, також доступна в Інтернеті).
  • Грузія: 13 випадків, на яких постраждало 6 989 928 записів. В першу чергу це пов’язано з масштабним порушенням даних, що торкнулося держсекретаря Грузії у 2015 році. Шість мільйонів людей мали свої ризики, коли офіс Брайана Кемпа передав особисті дані політичним партіям, ЗМІ та іншим абонентам, які платять за виборців інформація. У 2015 році в департаменті охорони здоров’я громади сталося ще два масштабні порушення даних, які двічі були взломані, торкнувшись 557,779 та 355,127 записів людей..
  • Айдахо: 5 випадків із 962 369 запитами. Найбільше порушення (з 788 064 записів) сталося, коли хакер порушив чотири веб-сайти Державного департаменту риби та дичини в 2016 році. 170 557 записів також постраждали в порушенні американського альянсу Joblink Alliance..
  • Іллінойс: 15 випадків із постраждалими 1,016,769 записів. Знову ж таки, найбільша з них була пов’язана з порушенням в американському Альянсі Joblink (що стосується 807 450 записів), за яким слідувало 200 000 записів, викритих під час зламу в Іллінойській раді виборів у 2016 році.
  • Індіана: 3 випадки з постраждалими 14,003,907 записів. Однак 14 мільйонів з них пов’язані з порушенням урядових платіжних служб, Inc у 2018 році, що вплине на резидентів у кількох різних штатах.
  • Кентуккі: 3 випадки із зафіксованими 2127457 записами. Департамент риб і дикої природи Кентуккі також був об’єктом хакера, який в 2016 році скомпрометував чотири державні веб-сайти. У цьому випадку було скомпрометовано 2126449 записів людей..
  • Монтана: 5 випадків із постраждалими 1,085,656. Найбільшим з них був злом Департаменту громадського здоров’я та соціальних служб у 2014 році, який торкнувся 1062 509 записів.
  • Оклахома: 7 випадків із постраждалими 779 533 записів. 430 679 були частиною порушення американського альянсу Joblink Alliance, а 293 492 – порушенням у Департаменті цінних паперів у 2019 році, в якому сервер зберігання містив викриті дані ще з 1986 року. 47 000 записів також були порушені Департаментом соціальних служб у 2017 році, коли несанкціонована особа отримала доступ до комп’ютерного відділу, що наражає дані клієнтів під загрозу.
  • Орегон: 11 випадків із 2439241 запитами. Орегон також став жертвою хакера, який націлив чотири урядові веб-сайти у 2016 році, відкривши 1,195,204 записів своєї бази даних департаменту риб та дикої природи. Департамент зайнятості в штаті Орегон також зазнав вторгнення на свій веб-сайт у 2014 році, виявивши 851 322 записів. Фішинг-афера надала злодіям доступ до 350 000 клієнтів Департаменту з питань людської служби у 2019 році.
  • Вірджинія: 16 випадків із 1612 523 запитами. Найбільшим з них було порушення даних Національної гвардії армії, яке виявило 850 000 особистих даних про нинішніх та колишніх солдатів у 2015 році. Після цього відбулося порушення департаменту медичної допомоги штату Вірджинія, який побачив 697 586 записів, підданих хакерському інциденту, також у 2015 рік.
  • Вашингтон: 15 випадків із постраждалими 7 462 510. 5 мільйонів із них були причетні до крадіжок ноутбука та декількох жорстких дисків у 2016 році, тоді як 2435 452 були частиною департаменту злому та дикої природи у чотирьох штатах у 2016 році.

Що, мабуть, найдивніше – це той факт Нью-Йорк не з’являється ніде в цьому списку, незважаючи на те, що він є третім за величиною державою за кількістю населення та є другим у нашому нещодавньому дослідженні щодо держав, які зазнають найбільш загальних порушень. Протягом останніх 4,5 років у Нью-Йорку було зареєстровано лише 11 порушень урядових / військових даних, що торкнулося 7 825 записів, порівняно з 478 порушеннями, що стосується 206 932 211 записів загалом з 2014 року. Це означає, що порушення уряду / військових становлять лише 2,3 відсотка всіх порушень даних у Нью-Йорку.

StateTotal # Порушень у StateTotal # Записів, порушених у штаті # Порушень 2014 року # Зафіксованих рекордів 2014 р. # Порушень 2015 року # Зафіксованих записів 2015 р. # Порушень 2016 р. # Зафіксованих записів 2016 р. # Порушень 2017 р. # Зафіксованих записів 2017 р. No of Breaches 2018 # of Record Afected 2018 # of Breaches 2019 (to May) # Записів, які вплинули на 2019 рік (до травня)
Алабама51,397,38923500001021,393,8890000
Аляска6209600000021521457500
Арізона6944166245,29610102898 8700000
Арканзас3631,2681785000002623,4180000
Каліфорнія5724,299,3031020,577970 064121,191,435819,203,424173,812,80311000
Колорадо12663,418215 619423,774221304621,8950000
Коннектикут227 064227 0640000000000
Делавер1236,1340000001236,1340000
Округ Колумбія3795 166 90075,125,439426 042 000131,072,5793100 000960,526,88212 300 000
Флорида22318,61034,8316213 62634,876320 978469,75234,547
Грузія136,989,928434,44756,916,847338 634001000
Гаваї00000000000000
Айдахо5962,36900002788 0641170,5171172812060
Іллінойс151,016,76952368210001200 0002808,17434,13621,091
Індіана314,003,90700112620000214,002,64500
Айова812 78922 90400142523,78935,67100
Канзас6585,5130000001563,568521,94500
Кентуккі32,127,45711,0080012,126,449100000
Луїзіана311,881000000211,8811000
Мен4285,6490010002285,549110000
Меріленд1024,114412,065312,04910101000
Массачусетс744,1760012592161422,976139 0001327
Мічиган6483924 295100010154410
Міннесота7161,201150000155,81300393,599211,289
Міссісіпі336,11900000015220130,7991100
Міссурі641,928119 00014 0000015685313,24300
Монтана51,085,65621,062,5090011851200001296200
Небраска00000000000000
Невада313,1300000211,700114300000
Нью-Гемпшир517,7021270000215 000100012
Нью Джерсі550 78619 4620000240 0611126310
Нью-Мексико415 71812,6571561112 500001000
Нью-Йорк117,825130024,5202488143942 07810
Північна Кароліна14137,455348,7523309400444,8123797140 000
Північна Дакота12,45200000012,4520000
Огайо17941,474315,27300259 00054,3173852,89149,993
Оклахома7779 5331000003480,67925,3721293,492
Орегон112,439,2413853,062196711,195,20411700337,8422350,466
Пенсильванія8397 63800281,463186525172313,79111 002
Род-Айленд413 400000000267002670000
Південна Кароліна766,791416,561150 0001230001000
Південна Дакота22211002221100000000
Теннессі9461552128001180016871010
Техас253,423,32652,005,261415 6204210053,34571,397,00000
Юта235 00000114 00000121 0000000
Вермонт11183,61136618033121183,1530030
Вірджинія161,612,523454 77741,547,58645,05100290924200
Вашингтон157,462,51026,750134637,435,452515,1052150023,357
Західна Вірджинія00000000000000
Вісконсін8263,0991843163700203258,89912720
Вайомінг111,935111,9350000000000
НАС2805,6640000001805,6641000
Підсумки443168,962,628909,419,7996335,005,9667214,221,9068426,589,54910081,505,426343,025,646

Методика

Використовуючи звіти, видані Ресурсним центром крадіжок особи, ми зібрали всі записи про порушення даних, що мали місце в урядових / військових відомствах. Там, де це можливо, дані про порушення були присвоєні державі, де було порушено записи. Однак у деяких випадках цифри будуть присвоєні державі, де знаходиться головна компанія. Це пов’язано з тим, що часто страждають декілька держав, і розбиття цифр на одну державу недоступне. Так само, якщо порушення даних було загальним для США, це підпадає під “US”, оскільки воно не може бути визначене до стану.

Крім того, можуть бути деякі випадки, коли порушення відбулося в попередньому році, але воно не було донесено до відома влади до цього пізніше. І не кожне порушення має цифру кількості постраждалих звітів (це може бути невідомо або може бути нижче порогового рівня, встановленого державою).

Ви можете знайти детальний перелік порушень даних уряду США, які ми проаналізували тут.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me