정부 위반 – 데이터로 미국 정부를 신뢰할 수 있습니까?

정부 데이터 유출


Comparitech의 새로운 연구에 따르면, 미국 정부는 2014 년 이후 443 건의 데이터 유출로 2018 년이 최악의 해였습니다..

데이터 유출은 종종 민간 부문과 관련이 있습니다. 해커는 기업이 소유 한 데이터베이스로 침입하여 사용자 데이터 및 기타 중요한 정보를 훔칩니다. 그러나 정부는 또한 보안 침해의 빈번한 목표이며 종종 훨씬 더 민감한 데이터를 손상시킵니다. Comparitech은 지난 4 년간 미국 정부의 위반을 분석했습니다. 이는 데이터베이스 위반뿐만 아니라 기타 전자 및 종이 위반에도 국한됩니다. 도난당한 랩톱 및 하드 드라이브에서 문서 메일 링 오류에 이르기까지 다양합니다..

중요한 발견들

연구의 주요 결과는 다음과 같습니다.

  • 2014 년 이후 168,962,628 건의 데이터와 관련된 443 건의 정부 / 군사 위반이 발생했습니다.
  • 2018 년은 81,505,426 개의 레코드가 포함 된 100 건의 데이터 유출로 최악의 해였습니다
  • 2014 년은 데이터 유출 사고 (총 90 건)의 높은 해 였지만 훨씬 적은 수의 레코드를 기록했습니다 (9,419,799).
  • 전자 침해는 데이터 침해보다 훨씬 큽니다. 그러나 2014 년에 모든 위반의 3 분의 1은 종이 데이터 유출이었습니다..

미국 정부의 10 가지 주요 데이터 유출

이는 2014 년 이후 노출 된 레코드 수에 따른 정부 기관의 상위 10 개 데이터 유출입니다.

  • 미국 우편 서비스 (DC) – 60,000,000 건 – 2018
  • 인사 관리국 (DC) – 21,500,000 건 – 2015
  • 캘리포니아 주 장관 (CA) – 19,200,000 건 – 2017
  • Government Payment Service, Inc. (IN) – 14,000,000 건 – 2018
  • 조지아 주 국무 장관 (GA) – 6,000,000 건 – 2015
  • 아동 지원 집행 사무소 (WA) – 5,000,000 건 – 2016
  • 인사 관리국 (DC) – 4,200,000 건 – 2015
  • 미국 우편 서비스 (DC) – 3,650,000 건 – 2014
  • 로스 앤젤레스 카운티 211 (CA) – 3,200,000 레코드 – 2018
  • 워싱턴 어업 야생 동물 국 (WA) – 2,435,452 – 2016

특히 미국 우편 서비스와 인사 관리 부서라는 두 회사가 여기에 두 번 나타납니다. 2018 년 우편 서비스는이 결함으로 인해 사용자 계정 정보 중 6 천만 건이 온라인에 노출되어 가장 큰 침해를당했습니다. USPS는 1 년 전이 잠재적 문제에 대해 경고했다. 2014 년 해커는 USPS의 네트워크에 침입하여 750,000 명의 퇴직자 및 직원 데이터와 290 만 고객 데이터를 훔쳤습니다. 2015 년 인사 관리실은 직원의 세부 정보가 노출되는 해킹과 관련된 두 가지 가장 큰 침해를당했습니다..

다른 보안 침해 중 4 개는 정보 유출 또는 보호 부족으로 2 개는 해커로, 1 개는 랩톱 및 일부 하드 드라이브의 도난으로 인해 발생했습니다..

가장 많이 부서진 정부 부서

일부 정부 부서와 기관은 다른 정부 부서와 기관보다 더 자주 위반됩니다. 보안 수준이 낮거나 공격 경로가 더 많거나 데이터가 많거나 데이터 양이 많기 때문일 수 있습니다..

  • 보건부 : 이러한 유형의 부서 중 29 건이 174,547 건의 기록과 관련하여 위반으로 피해를 입었습니다. 이러한 문제는 사람의 실수 (예 : 잘못된 주소로 정보를 우편으로 보내거나 온라인으로 실수로 정보를 게시)로 인해 발생했지만 해킹, 노트북 도난 및 두 명의 직원이 사기성 세금 신고서를 제출하기 위해 정보를 훔친 경우도 포함됩니다. 뉴햄프셔의 보건 복지부 (Department of Health and Human Services)는 전직 환자가 소셜 미디어 사이트에 15,000 명에 대한 정보를 게시하고 부서의 서비스를받은 사람을 자세히 설명하면서 타격을 입었습니다..
  • 재향 군인 업무 : 113,786 건의 기록이있는 33 건. 이러한 사례 중 일부는 재향 군인의 데이터가 먼저 파쇄되거나 모든 사람이 볼 수 있도록 공공 장소에 남아 있지 않은 채 잘못 덤프되는 경우입니다. 해킹, 실수로 온라인 또는 이메일로 데이터 게시, 랩톱 / 하드 드라이브 도난 등이 있습니다..
  • 도시 네트워크 : 이 기간 동안 56 개 도시에서 데이터 유출이 발생하여 244,440 개의 레코드가 영향을 받았습니다. 해킹, 피싱 이메일, 멀웨어 및 무단 액세스와 같은 많은 것들이 있습니다. 정부 웹 사이트 (Click2Gov)에서 사용하는 인기있는 결제 포털도 여러 도시에 영향을 미쳐.

데이터 유출이 가장 많은 국가

  • 워싱턴 DC.: 95,166,900 건의 기록이있는 37 건. 우리는 DC 최대 데이터 유출 4 건을 이미 언급했습니다 (2018 년 미국 우편 서비스 위반의 영향을받는 6 천만 명, 2014 년에는 3,650 만 명, 2015 년 인사 관리 위반으로 2,150 만 명 및 420 만 명). 다른 대규모 위반에는 2019 년에 노출 된 230 만 건의 기록이 포함되어 있으며, 이는 재난 생존자에 대한 데이터를 불필요하게 계약자에게 공개하는 것입니다. 계약 업체가 민감한 데이터를 처리하기위한 배경 조사가 불충분 한 것으로 확인 된 후 2014 년에 IRS (Internal Revenue Service)에 의해 140 만 명의 사람들의 기록이 위험에 처했습니다. IRS는 2014 년부터 6 건의 위반을당했습니다..
  • 캘리포니아: 24,299,303 건의 57 건이 영향을 받았다. 이 중 2 건의 데이터 유출이 우리의 상위 10 대 목록을 만들었습니다. 국무 장관 위반에 영향을받은 1,920 만 명이, 로스 앤젤레스 카운티 211 데이터 유출에 영향을받는 280 만 명이 있습니다. 2016 년 로스 앤젤레스 카운티를 겨냥한 756,000 건의 기록이 유출 된 피싱 사기.
  • 텍사스 – 3,423,326 개의 기록이있는 25 건. Texas Health and Human Services (Xerox)의 Medicaid 프로그램에서 일한 회사가 여전히 200 만 명의 이전 및 현재 고객과 관련된 파일을 가지고 있으며이를 반환하지 않았다는 사실이 발견 된 2014 년 가장 큰 위반이 발생했습니다. 그런 다음 2018 년 보안 결함으로 텍사스 직원 퇴직 시스템 사용자가 1,248,263 명에게 영향을주는 다른 사용자 정보를 볼 수있었습니다..
  • 오하이오: 941,474 건의 17 건이 영향을 받았다. 2018 년 가장 큰 규모는 hiremilitary.com이 위반으로 850,000 명의 군 장교의 개인 정보가 포럼에 게시 된 결과입니다..
  • 플로리다: 318,610 건의 기록이있는 22 건 플로리다 주 최대의 위반 사건은 2015 년에 어린이 가정부 직원이 개인 정보에 접근하고 이름과 사회 보장 번호를 얻은 후 20 만 명이 영향을 미쳤습니다..

워싱턴 D.C.가이 목록을 차지하는 것은 놀라운 일이 아닙니다. 많은 유명한 정부 본부가 그곳에 있으며 다른 상위 4 개 주가 가장 인구가 많은 주입니다. 하나, 일부 소규모 상태에서는 데이터 유출이 적지 만 훨씬 더 많은 레코드가 영향을받습니다.

  • 앨라배마: 1,397,389 개의 기록이있는 5 건. 이는 앨라배마주의 1,393,109 명을 포함하여 2017 년 총 10 개 주에 영향을 준 미국의 Joblink Alliance의 위반으로 인한 것입니다. 이 동일한 데이터 침해는 아칸소에 노출 된 대부분의 레코드 (영향 631,268 개 중 597,374 개), 애리조나 (944,166 개 중 896,370 개, 영향을받은 레코드 236,134 개 – 영향을받는 주 전체를 설명하는 236,134 개 레코드), 캔자스 (563,568 개 중 585,513 개 레코드)로 구성됩니다. ), 메인 (285,649 개 중 283,449 개 레코드) 및 버몬트 (183,611 개 중 183,153 개 레코드).
  • 콜로라도: 663,418 개의 레코드가있는 12 건이 영향을 받았습니다. 가장 큰 위반은 2017 년에 보안이 중단되어 부서 인트라넷에서 620,945 명의 배심원 정보를 얻었을 때였습니다 (작은 수 41,140 명도 온라인으로 사용 가능함).
  • 그루지야: 6,989,928 건의 기록이있는 13 건. 이것은 주로 2015 년 조지아 주 국무 장관에 영향을 미치는 대규모 데이터 침해로 인한 것입니다. Brian Kemp의 사무실이 정당, 언론 및 유권자 비용을 지불하는 다른 가입자에게 개인 식별 데이터를 공개했을 때 600 만 명이 데이터를 위험에 빠뜨 렸습니다. 정보. 2015 년 지역 사회 보건부 (Department of Health)에서 2 개의 다른 대규모 데이터 유출 사고가 발생하여 557,779 및 355,127 명의 사람들의 기록에 영향을 미치는 두 차례의 해킹.
  • 아이다 호: 962,369 건의 5 건이 영향을 받았다. 해커가 2016 년 4 개의 주 피쉬 앤 게임 웹 사이트를 공격했을 때 가장 큰 위반 (788,064 건)이 발생했습니다. 미국의 Joblink Alliance 위반에도 170,517 건의 영향이있었습니다..
  • 일리노이: 1,016,769 개의 ​​기록이있는 15 건 이 중 가장 큰 규모는 미국의 Joblink Alliance (807,450 개 레코드에 영향을 미침) 위반으로 2016 년 일리노이 선거 관리위원회 해킹 중에 20 만 건의 기록이 발생했기 때문입니다..
  • 인디애나: 14,003,907 건의 기록이있는 3 건. 그러나이 중 1,400 만 명은 2018 년 정부 지불 서비스, Inc..
  • 켄터키: 2,127,457 개의 기록이있는 3 건. 켄터키의 어류 및 야생 생물 국은 2016 년에 4 개의 주 웹 사이트를 침해 한 해커의 대상이었습니다.이 경우 2,126,449 명의 사용자 기록이 손상되었습니다.
  • 몬태나: 1,085,656 개의 기록이있는 5 건. 이 중 최대 규모는 2014 년 공공 보건 복지부 해킹으로 1,062,509 레코드에 영향을 미쳤습니다..
  • 오클라호마: 779,543 건의 기록이있는 7 건. 430,679는 2019 년 미국의 Joblink Alliance 위반의 일부이고 293,492는 2019 년 증권 국의 위반의 일부였습니다.이 저장소 서버에는 1986 년까지 노출 된 데이터가 포함되어 있습니다. 47,000 개의 레코드도 인간 서비스 부서에 의해 위반되었습니다 2017 년에 권한이없는 사람이 부서 컴퓨터에 액세스하여 클라이언트의 데이터가 위험에 노출되는 경우.
  • 오리건: 2,439,241 개의 기록이있는 11 건이 영향을 받았습니다. 오레곤은 또한 2016 년에 4 개의 정부 웹 사이트를 대상으로 해커의 희생자였으며, 어류 및 야생 동물 데이터베이스에 1,195,204 개의 기록을 노출했습니다. 오레곤 고용 국은 2014 년 웹 사이트에 851,322 건의 기록을 유출하여 침입을당했습니다. 2019 년 피싱 사기로 도둑이 35 만 명의 복지부 고객 서비스에 액세스 할 수있었습니다..
  • 여자 이름: 1,612,523 건의 16 건이 영향을 받았습니다. 이 중 가장 큰 것은 육군 방위군 (National National Guard) 데이터 유출로 2015 년에 850,000 명의 현재 및 전 군인의 개인 정보가 노출되었습니다. 버지니아 주 의료 지원 부서의 위반으로 697,586 개의 기록이 해킹 사고에 노출 된 것으로 나타났습니다. 2015 년.
  • 워싱턴: 7,462,510 건의 기록이있는 15 건. 이 중 5 백만 명이 2016 년 랩톱 및 여러 하드 드라이브 도난에 관여했으며, 2,435,452는 2016 년 4 개 주에서 낚시 및 야생 동물 해킹 부서의 일부였습니다..

아마도 가장 놀라운 것은 뉴욕은이 목록의 어느 곳에도 나타나지 않습니다, 인구 전체에서 세 번째로 큰 주이자 가장 최근의 데이터 유출 문제를 겪고있는 주에 대한 최근 연구에서 두 번째로 나타났음에도 불구하고. 지난 4.5 년 동안 뉴욕에서 11 건의 정부 / 군사 데이터 침해 만보고되었으며 2014 년 이후 전체적으로 206,932,121 건에 영향을 미치는 478 건에 비해 7,825 건의 기록에 영향을 미쳤습니다. 이는 정부 / 군사 위반이 뉴욕의 모든 데이터 침해의 2.3 %에 불과하다는 것을 의미합니다.

주별 총 위반 수 주별 영향을받는 총 레코드 수 # 위반 수 2014 년 영향을받은 레코드 수 2014 년 # 위반 수 2015 년 영향을받은 레코드 수 # 2016 년 영향을받은 레코드 수 2016 # 영향을받는 레코드 수 2016 년 위반 수 2017 년 영향을받은 레코드 수 2017 위반 수 2018 2018 년 영향을받는 레코드 수 2018 년 5 월 1 일 위반 수 2019 년 5 월 영향을받는 레코드 수
앨라배마 5 1,397,389 2 3,500 0 0 1 0 2 1,393,889 0 0 0 0
알래스카 6 2,096 0 0 0 0 0 0 2 1,521 4 575 0 0
애리조나 6 944,166 2 45,296 1 0 1 0 2 898,870 0 0 0 0
아칸소 631,268 1 7,850 0 0 0 0 2 623,418 0 0 0 0
캘리포니아 57 24,299,303 10 20,577 9 70,064 12 1,191,435 8 19,203,424 17 3,812,803 1 1,000
콜로라도 12 663,418 2 15,619 4 23,774 2 2,130 4 621,895 0 0 0 0
코네티컷 2 27,064 2 27,064 0 0 0 0 0 0 0 0 0 0
델라웨어 1 236,134 0 0 0 0 0 0 1 236,134 0 0 0 0
컬럼비아 특별구 37 95,166,900 7 5,125,439 4 26,042,000 13 1,072,579 100,000 9 60,526,882 1 2,300,000
플로리다 22 318,610 4,831 6 213,626 4,876 20,978 4 69,752 4,547
그루지야 13 6,989,928 4 34,447 5 6,916,847 38,634 0 0 1 0 0 0
하와이 0 0 0 0 0 0 0 0 0 0 0 0 0 0
아이다 호 5 962,369 0 0 0 0 2 788,064 1 170,517 1 1,728 1 2,060
일리노이 15 1,016,769 5 2,368 2 1,000 1 200,000 2 808,174 4,136 2 1,091
인디애나 14,003,907 0 0 1 1,262 0 0 0 0 2 14,002,645 0 0
아이오와 8 12,789 2 2,904 0 0 1 425 2 3,789 5,671 0 0
캔자스 6 585,513 0 0 0 0 0 0 1 563,568 5 21,945 0 0
켄터키 2,127,457 1 1,008 0 0 1 2,126,449 1 0 0 0 0 0
루이지애나 11,881 0 0 0 0 0 0 2 11,881 1 0 0 0
메인 4 285,649 0 0 1 0 0 0 2 285,549 1 100 0 0
메릴랜드 10 24,114 4 12,065 12,049 1 0 1 0 1 0 0 0
매사추세츠 주 7 44,176 0 0 1 259 2 1,614 2 2,976 1 39,000 1 327
미시간 6 4,839 2 4,295 1 0 0 0 1 0 1 544 1 0
미네소타 7 161,201 1 500 0 0 1 55,813 0 0 93,599 2 11,289
미시시피 36,119 0 0 0 0 0 0 1 5,220 1 30,799 1 100
미주리 6 41,928 1 19,000 1 4,000 0 0 1 5,685 13,243 0 0
몬태나 5 1,085,656 2 1,062,509 0 0 1 185 1 20,000 1 2,962 0 0
네브라스카 0 0 0 0 0 0 0 0 0 0 0 0 0 0
네바다 13,130 0 0 0 0 2 11,700 1 1,430 0 0 0 0
뉴햄프셔 5 17,702 1 2,700 0 0 2 15,000 1 0 0 0 1 2
뉴저지 5 50,786 1 9,462 0 0 0 0 2 40,061 1 1,263 1 0
뉴 멕시코 4 15,718 1 2,657 1 561 1 12,500 0 0 1 0 0 0
뉴욕 11 7,825 1 300 2 4,520 2 488 1 439 4 2,078 1 0
노스 캐롤라이나 14 137,455 48,752 3,094 0 0 4 44,812 797 1 40,000
노스 다코타 1 2,452 0 0 0 0 0 0 1 2,452 0 0 0 0
오하이오 17 941,474 15,273 0 0 2 59,000 5 4,317 852,891 4 9,993
오클라호마 7 779,543 1 0 0 0 0 0 480,679 2 5,372 1 293,492
오리건 11 2,439,241 853,062 1 967 1 1,195,204 1 1,700 37,842 2 350,466
펜실베이니아 8 397,638 0 0 2 81,463 1 865 2 517 2 313,791 1 1,002
로드 아일랜드 4 13,400 0 0 0 0 0 0 2 6,700 2 6,700 0 0
사우스 캐롤라이나 7 66,791 4 16,561 1 50,000 1 230 0 0 1 0 0 0
사우스 다코타 2 2,211 0 0 2 2,211 0 0 0 0 0 0 0 0
테네시 9 4,615 5 2,128 0 0 1 1,800 1 687 1 0 1 0
텍사스 25 3,423,326 5 2,005,261 4 15,620 4 2,100 5 3,345 7 1,397,000 0 0
유타 2 35,000 0 0 1 14,000 0 0 1 21,000 0 0 0 0
버몬트 11 183,611 66 1 80 312 1 183,153 0 0 0
여자 이름 16 1,612,523 4 54,777 4 1,547,586 4 5,051 0 0 2 909 2 4,200
워싱턴 15 7,462,510 2 6,750 1 346 7,435,452 5 15,105 2 1,500 2 3,357
웨스트 버지니아 0 0 0 0 0 0 0 0 0 0 0 0 0 0
위스콘신 8 263,099 1 843 1 637 0 0 2 0 258,899 1 2,720
와이오밍 1 11,935 1 11,935 0 0 0 0 0 0 0 0 0 0
우리 2 805,664 0 0 0 0 0 0 1 805,664 1 0 0 0
합계 443 168,962,628 90 9,419,799 63 35,005,966 72 14,221,906 84 26,589,549 100 81,505,426 34 3,025,646

방법론

Identity Theft Resource Center에서 작성한 보고서를 사용하여 정부 / 군사 부서에서 발생한 데이터 유출 기록을 모두 수집했습니다. 가능한 경우, 위반에 대한 수치는 기록이 영향을받은 주에 할당되었습니다. 그러나 경우에 따라 수치는 회사가 본사가있는 주에 할당됩니다. 이는 여러 상태가 영향을받는 경우가 많으며 각 상태 별 수치를 사용할 수 없기 때문입니다. 마찬가지로, 데이터 침해가 미국 전역에 해당하는 경우 주를 정확히 파악할 수 없으므로“미국”에 해당합니다..

또한, 전년도에 위반이 발생했지만 이후까지 당국에주의를 기울이지 않은 사례가있을 수 있습니다. 모든 위반이 영향을받는 보고서 수의 수치와 함께 제공되는 것은 아닙니다 (이것은 알려지지 않았거나 주정부가 부과 한 임계 값보다 낮을 수 있습니다).

여기에서 분석 한 미국 정부의 데이터 유출에 대한 자세한 목록을 확인할 수 있습니다..

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

+ 66 = 67

map