Porušení vlády – můžete věřit vládě USA s vašimi údaji?

Porušení vládních údajů


Americká vláda utrpěla od roku 2014 443 porušení údajů, přičemž podle nové studie porovnávané společnosti 2018 je zatím nejhorší rok..

Porušení dat je často spojeno se soukromým sektorem - hackeři se vloupají do databází vlastněných podniky, aby ukradli uživatelská data a další cenné informace. Vláda je však také častým cílem porušení a často ohrožuje mnohem citlivější údaje. Comparitech analyzoval poslední čtyři roky porušení vlády USA. Nejsou omezena pouze na porušení databáze, ale také na jiná elektronická a dokonce i papírová porušení. Může se jednat o ukradené notebooky a pevné disky až po chyby při odesílání dokumentů.

Klíčové poznatky

Zde jsou klíčová zjištění studie:

  • Od roku 2014 došlo k 443 údajům o porušení vlády / armády, které se týkaly 168 962 628 záznamů
  • Rok 2018 byl nejhorším rokem, kdy došlo k porušení údajů, přičemž 100 se vyskytlo, což zahrnovalo 81 505 426 záznamů
  • Rok 2014 byl také rokem porušujícím údaje (celkem 90), ale jednalo se o mnohem méně záznamů - 9 419 799
  • Elektronická narušení daleko převažující narušení dat. V roce 2014 však třetina všech porušení byla porušeními papírových dat.

Deset největších porušení údajů vlády USA

Jedná se o prvních deset největších porušení údajů vládních subjektů podle počtu vystavených záznamů od roku 2014.

  • US Postal Service (DC) - 60 000 000 záznamů - 2018
  • Úřad personálního managementu (DC) - 21 500 000 záznamů - 2015
  • Kalifornský státní tajemník (CA) - 19 200 000 záznamů - 2017
  • Vládní platební služba, Inc. (IN) - 14 000 000 záznamů - 2018
  • State Secretary of Georgia (GA) - 6 000 000 záznamů - 2015
  • Úřad pro vymáhání výživného na děti (WA) - 5 000 000 záznamů - 2016
  • Úřad personálního managementu (DC) - 4 200 000 záznamů - 2015
  • Americká poštovní služba (DC) - 3 650 000 záznamů - 2014
  • Los Angeles County 211 (CA) - 3 200 000 záznamů - 2018
  • Ministerstvo rybolovu a divočiny ve Washingtonu (WA) - 2 425 452 - 2016

Zejména se zde objevují dvě společnosti - americká poštovní služba a úřad personálního managementu. Poštovní služba utrpěla největší porušení v roce 2018, když došlo k chybě, kdy bylo online vystaveno 60 milionů údajů o uživatelských účtech. Poštovní služby byly na tento potenciální problém upozorněny o rok dříve. V roce 2014 se hackeři vloupali do sítě poštovních služeb a ukradli 750 000 údajů o důchodcích a zaměstnancích a 2,9 milionu zákazníků. Úřad personálního managementu utrpěl v roce 2015 dvě největší porušení, která se týkala hackerů, které vedly k odhalení podrobností zaměstnanců.

Z dalších porušení byla 4 způsobena únikem nebo nedostatečnou ochranou informací, 2 kvůli hackerům a 1 kvůli krádeži notebooku a některých pevných disků.

Nejvíce porušená vládní oddělení

Některá vládní oddělení a agentury jsou porušována častěji než ostatní. Důvodem může být špatná bezpečnost, více útočných vektorů, data s vyšší hodnotou nebo větší objem dat.

  • Ministerstvo zdravotnictví: 29 případů těchto typů oddělení bylo zasaženo porušeními, které se týkaly 174 547 záznamů. K těm často došlo v důsledku lidské chyby (např. Zasílání informací na nesprávnou adresu nebo neúmyslné zveřejňování informací online), ale také zahrnují hackerství, krádež laptopu a případ, kdy dva zaměstnanci ukradli informace pro podání podvodného daňového přiznání. New Hampshire's Department of Health and Human Services byl také zasažen, když bývalý pacient zveřejnil informace o 15 000 lidech na sociálních sítích a podrobně uvedl, kdo obdržel služby oddělení.
  • Záležitosti veteránů: 33 případů týkajících se 113 786 záznamů. V některých z těchto případů jsou údaje o veteránech nesprávně vypuštěny, aniž by byly nejprve rozdrceny nebo ponechány na veřejných místech, aby si je mohli všichni prohlédnout. Mezi další patří hackování, neúmyslné zveřejňování dat online nebo e-mailem a krádež notebooků / pevných disků.
  • Městské sítě: Během tohoto období utrpělo porušení údajů 56 měst, což ovlivnilo 244 440 záznamů. Mnoho z nich zahrnovalo hackování, phishingové e-maily, malware a neoprávněný přístup. Populární platební portál používaný vládními webovými stránkami (Click2Gov) také utrpěl porušení, které ovlivnilo mnoho měst.

Státy s největším počtem porušení údajů

  • Washington DC.: 37 případů s postižením 95 166 969 záznamů. Již jsme zmínili čtyři z největších porušení dat DC (60 milionů lidí zasažených porušením americké poštovní služby v roce 2018 a 3,65 milionu zasažených v roce 2014 a 21,5 milionu a 4,2 milionu zasažených porušením Úřadu pro správu personálu v roce 2015). Další velká porušení zahrnují 2,3 milionu záznamů vystavených v roce 2019 kvůli Federální agentuře pro řízení mimořádných událostí (FEMA), která zbytečně zveřejňuje údaje o pozůstalých po dodavateli. V roce 2014 bylo také ohroženo 1,4 milionu záznamů lidí službou Internal Revenue Service (IRS) poté, co bylo zjištěno, že dodavatelé nemají dostatečné kontroly na pozadí pro zpracování citlivých údajů. Od roku 2014 IRS utrpěla 6 porušení.
  • Kalifornie: 57 případů, kterých se to týkalo 24 299 303 záznamů. Dva z těchto porušení údajů vytvořily náš seznam 10 nejlepších: 19,2 milionu zasažených porušením zákona ministra a 3,2 milionu zasažených porušením údajů okresu Los Angeles 211. Další velká porušení zahrnují podvod typu phishing, který se v roce 2016 zaměřil na Los Angeles a vedl ke kompromitaci 756 000 záznamů.
  • Texas - 25 případů, kterých se to týkalo 3 423 326 záznamů. K největšímu porušení došlo v roce 2014, kdy bylo zjištěno, že společnost, která pracovala na programu Medicaid pro Texas Health and Human Services (Xerox), měla stále soubory týkající se 2 milionů bývalých a současných klientů a odmítla je vrátit. Poté, v roce 2018, bezpečnostní chyba umožnila uživatelům zaměstnaneckého důchodového systému v Texasu prohlížet informace ostatních uživatelů a ovlivňovat 1 248 263 lidí.
  • Ohio: 17 případů se ovlivnilo 941 474 záznamů. Největší byl v roce 2018, když recruitmilitary.com utrpěl porušení, což vedlo k tomu, že na fóru byly zveřejněny osobní údaje 850 000 vojenských důstojníků..
  • Florida: 22 případů s 318 610 dotčenými záznamy. Největší z porušení na Floridě postihla 200 000 lidí v roce 2015 poté, co státní zaměstnanec ministerstva pro děti a rodiny získal osobní údaje a získal jména a čísla sociálního zabezpečení.

Není divu, že Washington, D.C., je na prvním místě seznamu. Tam sídlí spousta vysoce postavených vládních ředitelství a další čtyři největší státy jsou jedny z nejlidnatějších. nicméně, některé menší státy mají méně porušení dat, ale vidí mnohem více ovlivněných záznamů:

  • Alabama: 5 případů se ovlivnilo 1 397 389 záznamů. Důvodem je především porušení americké aliance Joblink Alliance, která v roce 2017 zasáhla celkem 10 států, včetně 1 393 109 v Alabamě. Stejné porušení údajů zahrnuje většinu záznamů vystavených pro Arkansas (597 374 z 631 268 dotčených záznamů), Arizona (896 370 z 944 166 zasažených záznamů), Delaware (236 138 zasažených záznamů - zohlednění celého stavu státu), Kansas (563 568 z 585 513 postižených záznamů) ), Maine (ovlivněno 283 449 z 285 649 záznamů) a Vermont (183 154 z 183 611 záznamů).
  • Colorado: 12 případů se 663 418 postiženými záznamy. K největšímu porušení došlo v roce 2017, kdy došlo k výpadku zabezpečení, což vedlo k tomu, že na intranetu oddělení bylo k dispozici informace o 620 945 porotcích (online bylo k dispozici také menší číslo 41 140)..
  • Gruzie: 13 případů, kterých se to týkalo 6 989 928 záznamů. Důvodem je především masivní narušení údajů, které ovlivnilo ministra Gruzie v roce 2015. Šest milionů lidí vystavilo své údaje riziku, když kancelář Brian Kemp zveřejnila údaje umožňující identifikaci osob politickým stranám, médiím a dalším účastníkům, kteří platí za voliče informace. V roce 2015 došlo na Ministerstvu zdravotnictví Společenství k dalším dvěma velkým porušením dat, která byla dvakrát hacknuta a ovlivnila 557 779 a 355 127 záznamů lidí..
  • Idaho: 5 případů, kterých se to týkalo 962 369 záznamů. K největšímu porušení (788 064 záznamů) došlo, když hacker v roce 2016 ohrozil čtyři webové stránky ministerstva rybolovu a her. Na porušení americké aliance Joblink Alliance bylo ovlivněno také 170 517 záznamů..
  • Illinois: 15 případů s 1 016 769 záznamů. Největší z nich bylo opět způsobeno porušením americké aliance Joblink Alliance (ovlivňujícím 807 450 záznamů), po kterém následovalo 200 000 záznamů odhalených během hacknutí Illinois Board of Elections v roce 2016..
  • Indiana: 3 případy s postižením 14 003 907 záznamů. 14 milionů z nich se však týká porušení vládních platebních služeb, Inc. v roce 2018, které by ovlivnilo obyvatele v několika různých státech.
  • Kentucky: 3 případy, kterých se to týkalo 2 127 457 záznamů. Kentucky's Department of Fish and Wildlife byl také cílem hackera, který v roce 2016 napadl čtyři státní webové stránky. V tomto případě bylo ohroženo 2 126 449 záznamů lidí.
  • Montana: 5 případů s 1085 656 postiženými záznamy. Největší z nich byl hack ministerstva veřejného zdraví a lidských služeb v roce 2014, který ovlivnil 1 062 509 záznamů.
  • Oklahoma: 7 případů se ovlivnilo 779 543 záznamů. 430 679 bylo součástí porušení americké aliance Joblink Alliance a 293 492 bylo součástí porušení na Ministerstvu cenných papírů v roce 2019, ve kterém server úložiště obsahoval exponovaná data z roku 1986. Oddělení lidských služeb porušilo také 47 000 záznamů. v roce 2017, kdy neoprávněná osoba získala přístup k počítači oddělení, čímž ohrožovala data klientů.
  • Oregon: 11 případů, kterých se to týkalo 2 439 241 záznamů. Oregon byl také obětí hackera, který v roce 2016 zacílil na čtyři vládní webové stránky a odhalil 1 195 205 záznamů z databáze ministerstva ryb a volně žijících živočichů. Oddělení zaměstnanosti v Oregonu rovněž v roce 2014 utrpělo narušení na svých webových stránkách a odhalilo 851 322 záznamů. Podvod phishingu umožnil zlodějům přístup v roce 2019 k 350 000 klientům oddělení lidských služeb.
  • Virginie: 16 případů, kterých se to týkalo 1 612 523 záznamů. Největší z nich bylo porušení údajů Armádní národní gardy, které v roce 2015 odhalilo 850 000 současných a bývalých osobních údajů vojáků. Následovalo porušení Ministerstva lékařské pomoci ve Virginii, kde bylo při hackerském incidentu odhaleno 697 586 záznamů. 2015.
  • Washington: 15 případů, kterých se to týkalo 7 462 510 záznamů. 5 milionů z nich bylo zapojeno do krádeže notebooku a několika pevných disků v roce 2016, zatímco 2 435 452 bylo součástí ministerstva rybolovu a volně žijících živočichů hackerství napříč čtyřmi státy v roce 2016..

Co je asi nejpřekvapivější, je skutečnost, že New York se nikde na tomto seznamu neobjeví, navzdory tomu, že jde o třetí největší stát podle populace a objevuje se druhý v naší nedávné studii o státech, které jsou nejvíce narušeny údaji. Za posledních 4,5 let bylo v NY hlášeno pouze 11 porušení vládních a vojenských údajů, což ovlivnilo 7 825 záznamů, zatímco 478 porušení ovlivnilo 206 932 121 záznamů celkem od roku 2014. To znamená, že porušení vlády / armády tvoří jen 2,3 procenta všech porušení údajů v New Yorku..

StateTotal # porušení ve státěTotal počet záznamů ovlivněných ve státě # porušení 2014 # zaznamenaných záznamů 2014 # porušení 2015 počet zaznamenaných záznamů 2015 počet porušení 2016 počet zaznamenaných záznamů 2016 počet porušení 2016 počet postižených záznamů 2017 Počet porušení 2018 Počet postižených záznamů 2018 Počet porušení 2019 (do května) Počet zaznamenaných záznamů 2019 (do května)
Alabama 5 1,397,389 2 3 500 0 0 1 0 2 1,393,889 0 0 0 0
Aljaška 6 2,096 0 0 0 0 0 0 2 1,521 4 575 0 0
Arizona 6 944,166 2 45,296 1 0 1 0 2 898 870 0 0 0 0
Arkansas 3 631,268 1 7,850 0 0 0 0 2 623 418 0 0 0 0
Kalifornie 57 24,299,303 10 20 577 9 70,064 12 1,191,435 8 19,203,424 17 3,812,803 1 1 000
Colorado 12 663,418 2 15 619 4 23,774 2 2,130 4 621 895 0 0 0 0
Connecticut 2 27,064 2 27,064 0 0 0 0 0 0 0 0 0 0
Delaware 1 236,134 0 0 0 0 0 0 1 236,134 0 0 0 0
Okres Columbia 37 95,166,900 7 5,125,439 4 26 042 000 13 1 072 579 3 100 000 9 60,526,882 1 2 300 000
Florida 22 318 610 3 4,831 6 213,626 3 4,876 3 20,978 4 69,752 3 4 547
Gruzie 13 6,989,928 4 34 447 5 6,916,847 3 38,634 0 0 1 0 0 0
Havaj 0 0 0 0 0 0 0 0 0 0 0 0 0 0
Idaho 5 962,369 0 0 0 0 2 788,064 1 170,517 1 1,728 1 2 060
Illinois 15 1,016,769 5 2,368 2 1 000 1 200 000 2 808,174 3 4,136 2 1,091
Indiana 3 14 003 907 0 0 1 1,262 0 0 0 0 2 14,002,645 0 0
Iowa 8 12,789 2 2,904 0 0 1 425 2 3,789 3 5,671 0 0
Kansas 6 585,513 0 0 0 0 0 0 1 563 568 5 21,945 0 0
Kentucky 3 2,127,457 1 1,008 0 0 1 2,126,449 1 0 0 0 0 0
Louisiana 3 11,881 0 0 0 0 0 0 2 11,881 1 0 0 0
Maine 4 285 649 0 0 1 0 0 0 2 285,549 1 100 0 0
Maryland 10 24,114 4 12,065 3 12,049 1 0 1 0 1 0 0 0
Massachusetts 7 44,176 0 0 1 259 2 1,614 2 2,976 1 39 000 1 327
Michigan 6 4,839 2 4,295 1 0 0 0 1 0 1 544 1 0
Minnesota 7 161,201 1 500 0 0 1 55,813 0 0 3 93,599 2 11,289
Mississippi 3 36,119 0 0 0 0 0 0 1 5,220 1 30,799 1 100
Missouri 6 41,928 1 19 000 1 4 000 0 0 1 5 685 3 13,243 0 0
Montana 5 1 085 656 2 1 062 509 0 0 1 185 1 20 000 1 2962 0 0
Nebraska 0 0 0 0 0 0 0 0 0 0 0 0 0 0
Nevada 3 13,130 0 0 0 0 2 11,700 1 1,430 0 0 0 0
New Hampshire 5 17,702 1 2700 0 0 2 15 000 1 0 0 0 1 2
New Jersey 5 50,786 1 9,462 0 0 0 0 2 40,061 1 1,263 1 0
Nové Mexiko 4 15 718 1 2,657 1 561 1 12 500 0 0 1 0 0 0
New York 11 7,825 1 300 2 4,520 2 488 1 439 4 2,078 1 0
Severní Karolina 14 137,455 3 48,752 3 3,094 0 0 4 44,812 3 797 1 40 000
Severní Dakota 1 2,452 0 0 0 0 0 0 1 2,452 0 0 0 0
Ohio 17 941 474 3 15,273 0 0 2 59 000 5 4 317 3 852 891 4 9,993
Oklahoma 7 779 543 1 0 0 0 0 0 3 480,679 2 5,372 1 293 492
Oregon 11 2 439 241 3 853,062 1 967 1 1,195,204 1 1,700 3 37,842 2 350,466
Pensylvánie 8 397 638 0 0 2 81,463 1 865 2 517 2 313 791 1 1,002
Rhode Island 4 13 400 0 0 0 0 0 0 2 6,700 2 6,700 0 0
Jižní Karolína 7 66,791 4 16 561 1 50 000 1 230 0 0 1 0 0 0
Jižní Dakota 2 2 211 0 0 2 2 211 0 0 0 0 0 0 0 0
Tennessee 9 4 615 5 2,128 0 0 1 1800 1 687 1 0 1 0
Texas 25 3,423,326 5 2,005,261 4 15 620 4 2,100 5 3,345 7 1 397 000 0 0
Utah 2 35 000 0 0 1 14 000 0 0 1 21 000 0 0 0 0
Vermont 11 183,611 3 66 1 80 3 312 1 183,153 0 0 3 0
Virginie 16 1,612,523 4 54,777 4 1,547,586 4 5,051 0 0 2 909 2 4 200
Washington 15 7,462,510 2 6 750 1 346 3 7,435,452 5 15,105 2 1 500 2 3,357
západní Virginie 0 0 0 0 0 0 0 0 0 0 0 0 0 0
Wisconsin 8 263,099 1 843 1 637 0 0 2 0 3 258,899 1 2,720
Wyoming 1 11,935 1 11,935 0 0 0 0 0 0 0 0 0 0
NÁS 2 805,664 0 0 0 0 0 0 1 805,664 1 0 0 0
Celkem 443 168 962 628 90 9,419,799 63 35,005,966 72 14,221,906 84 26,589,549 100 81 505 426 34 3,025,646

Metodologie

Pomocí zpráv vytvořených Střediskem identifikace krádeží identity jsme shromáždili všechny záznamy o porušení údajů, ke kterým došlo v rámci vládních / vojenských oddělení. Pokud je to možné, údaje o porušeních byly přiděleny státu, kde byly záznamy ovlivněny. V některých případech však budou údaje přiděleny státu, v němž má daná společnost sídlo. Je to způsobeno tím, že je často ovlivněno několik států a není k dispozici rozpis čísel na jednotlivé státy. Stejně tak, pokud by došlo k porušení dat v celé USA, spadá to do kategorie „USA“, protože nelze určit stát.

Kromě toho mohou nastat případy, kdy k porušení došlo v předchozím roce, ale úřady na ně nebyly upozorněny až později. A ne každé porušení přichází s číslem počtu zasažených hlášení (to může být neznámé nebo může být pod prahem stanoveným státem).

Podrobný seznam porušení údajů vlády USA, který jsme analyzovali, najdete zde.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

94 − = 91