2018年上半年全球数据泄露事件严重程度指数一览

前言

近日，金雅拓（Gemalto）发布了全球范围内公共数据泄露事件严重程度指数，共涵盖945次事件，导致45亿条信息泄露。

与2017年同期相比，尽管违规事件总数略有下降，但数据丢失、被盗或受损的数量大增133％，这说明每次事件的严重程度都有所增加。其中社交媒体领域共发生了6次重大数据泄漏事件，包括Facebook事件，占受害记录总数的56％以上。

数据泄露水平指数

数据泄露水平指数（The Breach Level Index）是一个全球数据库，可跟踪数据泄露时间并从多个维度衡量其严重程度，包括数量、数据类型、违规来源、数据使用方式以及数据是否加密。通过为每个违规行为分配严重性分数，数据泄露水平指数提供了比较列表，按公共影响力对事件进行了区分。

根据数据泄露水平指数，自2013年以来已有近150亿条数据泄露。2018年上半年，每天有超过2500万条数据遭到入侵或泄露，也就是每秒291条，领域涵盖医疗、信用卡、财务数据、个人身份信息等。最令人担忧的是泄露的数据中只有不到百分之一的经过加密，与2017年上半年相比减少了一个半百分点。

金雅拓数据保护业务副总裁兼首席技术官， Jason Hart表示：“今年数据泄露事件的重灾区是社交媒体领域，这一趋势还将继续下去。越来越多的行业利用社交平台接触关键受众，特别是政治团队在为重大选举做准备时。而受GDPR法规正式施行的影响，欧盟国家数据违规次数大大增加。所以本次报告中的数字难以准确反映各行业的数据泄露事件增长态势。“

数据泄露的源头

外部人员进行恶意活动造成的数据泄露事件占比最高，达到56%，比2017年下半年略微减少了近7％，占所有被盗、受损或丢失数据数量的80％以上。意外损失的数量超过8.79亿（9％），这是数据泄露的第二大常见原因。而与2017年同期相比，内部攻击的事件数量下降了50％。

数据泄露的类型

自2013年金雅拓首次开始追踪数据泄露事件至今，身份盗窃仍是大头。身份盗窃漏洞的数量占比在2017年下半年增加了13％，刚刚超过64％，但因这些漏洞导致数据被窃的记录增加了539％，占所有被盗记录的87％以上。

财务数据泄露事件严重程度的增速让人不安。尽管事件总数与2017年上半年相比呈下降趋势（2017年上半年为171，2018年上半年为123），但2018年上半年数据泄露条数高达3.59亿（2017年同期为270万）。