Regeringsbrud – kan du stole på den amerikanske regering med dine data?

Regeringsdataovertrædelser


Den amerikanske regering led 443 dataovertrædelser siden 2014, hvor 2018 var det hittil dårligste år, ifølge en ny undersøgelse fra Comparitech.

Dataovertrædelser er ofte forbundet med den private sektor - hackere bryder ind i databaser, der ejes af virksomheder for at stjæle brugerdata og anden værdifuld information. Men regeringen er også et hyppigt mål for overtrædelser, der ofte går på kompromis med meget mere følsomme data. Comparitech analyserede de sidste fire år af amerikanske regeringsbrud. Disse er ikke kun begrænset til databaser, men også andre elektroniske og endog papirovertrædelser. Disse kan spænde fra stjålne laptops og harddiske til dokumentfejl i dokumentet.

Vigtigste fund

Her er undersøgelsens centrale fund:

  • Siden 2014 har der været 443 data regerings / militære overtrædelser, der involverede 168.962.628 poster
  • 2018 var det værste år for dataovertrædelser med 100 forekommende, hvilket involverede 81.505.426 poster
  • 2014 var også et højt år for dataovertrædelser (90 i alt), men disse involverede langt færre poster - 9.419.799
  • Elektroniske brud opvejer langt overtræder data. I 2014 var en tredjedel af alle overtrædelser imidlertid brud på papirdata.

Top 10 største overtrædelser af den amerikanske regering

Dette er de ti største dataovertrædelser af regeringsenheder efter antal poster, der er udsat siden 2014.

  • U.S. Postal Service (DC) - 60.000.000 poster - 2018
  • Office of Personal Management (DC) - 21.500.000 poster - 2015
  • Californiens udenrigsminister (CA) - 19.200.000 optegnelser - 2017
  • Government Payment Service, Inc. (IN) - 14.000.000 poster - 2018
  • Georgiens udenrigsminister (GA) - 6.000.000 optegnelser - 2015
  • Office of Child Support Enforcement (WA) - 5.000.000 poster - 2016
  • Office of Personal Management (DC) - 4.200.000 poster - 2015
  • U.S. Postal Service (DC) - 3.650.000 poster - 2014
  • Los Angeles County 211 (CA) - 3.200.000 poster - 2018
  • Washington Department of Fishing and Wildlife (WA) - 2.435.452 - 2016

Der vises især to virksomheder her to gange - den amerikanske posttjeneste og kontoret for personalestyring. Postvæsenet led sin største krænkelse i 2018, da en fejl førte til, at 60 millioner af brugernes kontooplysninger blev udsat online. Postvæsenet blev advaret om dette potentielle spørgsmål et år tidligere. I 2014 brød hackere ind i Postens netværk og stjal 750.000 pensionister og medarbejderes data og 2,9 millioner kunders data. Kontoret for Personal Management led sine to største overtrædelser i 2015, som begge involverede hacks, der førte til, at medarbejdernes detaljer blev udsat.

Af de andre overtrædelser skyldtes 4, at information blev lækket eller beskyttet utilstrækkeligt, 2 skyldtes hackere, og 1 skyldtes tyveri af en bærbar computer og nogle harddiske.

Mest overtrædte regeringsafdelinger

Nogle regeringsdepartementer og agenturer overtrædes oftere end andre. Dette kan skyldes dårlig sikkerhed, flere angrebsvektorer, data med højere værdi eller større datamængde.

  • Institut for Sundhed: 29 sager, hvor denne type afdelinger er ramt af overtrædelser, hvoraf 174.547 poster var involveret. Disse forekom ofte på grund af menneskelig fejl (f.eks. Mailing af information til den forkerte adresse eller utilsigtet offentliggørelse af oplysninger online), men inkluderer også hacking, laptop-tyveri og et tilfælde, hvor to ansatte stjal information for at indgive falske selvangivelser. New Hampshire's Department of Health and Human Services blev også ramt, da en tidligere patient offentliggjorde oplysninger om 15.000 mennesker på et socialt mediewebsted med detaljer om, hvem der havde modtaget afdelingens tjenester.
  • Veteran Anliggender: 33 sager, der involverede 113.786 poster. Flere af disse sager involverer veteraners data, der forkert dumpes uden først at blive makuleret eller forladt på offentlige steder for alle at se. Andre inkluderer hacking, uforvarende bogføring af online eller e-mail-data og tyveri af bærbare computere / harddiske.
  • Bynet: 56 byer blev udsat for dataovertrædelser i denne periode og påvirkede 244.440 poster. Mange af disse involverede hacking, phishing-e-mails, malware og uautoriseret adgang. En populær betalingsportal, der blev brugt af regeringswebsteder (Click2Gov), blev også udsat for et brud og påvirkede adskillige byer.

Stater med flest dataovertrædelser

  • Washington DC.: 37 sager med 95.166.900 berørte poster. Vi har allerede nævnt fire af DCs største dataforbrud (de 60 millioner mennesker, der er berørt af U.S. Postal Service-overtrædelsen i 2018 og de 3,65 millioner, der blev berørt i 2014, og de 21,5 millioner og 4,2 millioner, der blev berørt af overtrædelsen af ​​Office of Personal Management 2015). Andre store overtrædelser inkluderer 2,3 millioner poster, der blev udsat i 2019 på grund af det føderale agentur for nødadministration (FEMA), der unødigt frigav data om katastrofeoverlevende til en entreprenør. 1.4 millioner menneskers poster blev også udsat for risiko i 2014 af Internal Revenue Service (IRS), efter at entreprenører viste sig at have utilstrækkelig baggrundskontrol til håndtering af følsomme data. IRS led 6 overtrædelser siden 2014.
  • Californien: 57 sager med 24.299.303 poster berørt. To af disse dataovertrædelser lavede vores top 10-liste: de 19,2 millioner, der var berørt af statssekretæren, og de 3,2 millioner, der blev berørt i Los Angeles County 211 dataovertrædelse. Andre store overtrædelser inkluderer en phishing-fidus, der målrettede Los Angeles County i 2016 og førte til, at der blev kompromitteret 756.000 poster.
  • Texas - 25 sager med 3.423.326 poster berørt. Den største krænkelse fandt sted i 2014, da det blev opdaget, at et firma, der havde arbejdet på Medicaid-programmet til Texas Health and Human Services (Xerox), stadig havde filer, der vedrørte 2 millioner tidligere og nuværende klienter og nægtede at returnere dem. Derefter i 2018 tillader en sikkerhedsfejl brugere af medarbejdere-pensioneringssystemet i Texas at se andre brugers oplysninger, der påvirker 1.248.263 personer.
  • Ohio: 17 sager med 941.474 poster berørt. Den største var i 2018, da recruitmilitary.com led et brud, hvilket resulterede i 850.000 militærofficers personlige oplysninger lagt ud på et forum.
  • Florida: 22 sager med 318.610 berørte poster. De største af Floridas overtrædelser berørte 200.000 mennesker i 2015, efter at en statsansat i Department of Children and Families fik adgang til personlige oplysninger og opnåede navne og personnummer.

Det er ikke overraskende, Washington, D.C., topper listen. Der er mange af de højt profilerede regeringshovedkvarter der, og de andre top fire stater er nogle af de mest folkerige. Imidlertid, nogle mindre stater har færre dataovertrædelser, men ser langt flere poster blive berørt:

  • Alabama: 5 tilfælde med 1.397.389 poster berørt. Dette skyldes stort set bruddet på Amerikas Joblink Alliance, der i alt ramte 10 stater i 2017, herunder 1.393.109 i Alabama. Samme dataovertrædelse omfatter de fleste af de poster, der er udsat for Arkansas (597.374 af de berørte 631.268 poster), Arizona (896.370 af 944.166 berørte poster), Delaware (236.134 berørte poster - der tegner sig for statens samlede samlede), Kansas (563.568 af 585.513 berørte poster ), Maine (283.449 af 285.649 berørte poster) og Vermont (183.153 af 183.611 berørte poster).
  • Colorado: 12 sager med 663.418 berørte poster. Det største brud var i 2017, da et bortfald i sikkerhed førte til, at oplysningerne om 620.945 juryleder var tilgængelige på afdelingens intranet (et mindre antal, 41.140, var også tilgængelige online).
  • Georgien: 13 sager med 6.989.928 poster berørt. Dette skyldes primært det enorme dataovertrædelse, der påvirkede Georgiens udenrigsminister i 2015. Seks millioner mennesker havde deres data udsat for en risiko, da Brian Kemps kontor frigav personligt identificerbare data til politiske partier, medierne og andre abonnenter, der betaler for vælgeren Information. To andre store dataovertrædelser fandt sted i 2015 i Department of Community Health, der blev hacket ved to lejligheder, der berørte 557.779 og 355.127 menneskers poster.
  • Idaho: 5 tilfælde med 962.369 poster berørt. Den største overtrædelse (af 788.064 poster) opstod, da en hacker kompromitterede fire statslige Department of Fish and Game-websteder i 2016. 170.517 poster blev også berørt i den amerikanske Joblink Alliance-overtrædelse.
  • Illinois: 15 sager med 1.016.769 poster berørt. Igen skyldtes den største af disse brud på America's Joblink Alliance (der berørte 807.450 poster), efterfulgt af 200.000 poster, der blev udsat under et hack fra Illinois Board of Elections i 2016.
  • Indiana: 3 tilfælde med 14.003.907 berørte poster. 14 millioner af disse vedrører imidlertid brud på Government Payment Service, Inc. i 2018, hvilket ville have berørt beboere i flere forskellige stater.
  • Kentucky: 3 tilfælde med 2.127.457 berørte poster. Kentuckys Department of Fish and Wildlife var også målet for hackeren, der kompromitterede fire statlige websteder i 2016. I dette tilfælde blev 2.126.449 menneskers poster kompromitteret.
  • Montana: 5 tilfælde med 1.085.656 poster berørt. Den største af disse var hacket fra Department of Public Health and Human Services i 2014, der påvirkede 1.062.509 poster.
  • Oklahoma: 7 sager med 779.543 poster berørt. 430.679 var en del af den amerikanske Joblink Alliance-overtrædelse, og 293.492 var en del af en overtrædelse i Department of Securities i 2019, hvor en lagringsserver indeholdt eksponerede data fra så langt tilbage som 1986. 47.000 poster blev også brudt af Department of Human Services i 2017, hvor en uautoriseret person fik adgang til en afdelingscomputer, hvilket bragte kundernes data i fare.
  • Oregon: 11 sager med 2.439.241 poster berørt. Oregon var også et offer for hackeren, der målrettede fire regeringswebsteder i 2016, hvor han udsatte 1.195.204 poster fra dens Department of Fish and Wildlife-database. Oregon Employment Department fik også et indtrængen på sit websted i 2014 og udsatte 851 322 poster. En phishing-svindel gav tyve adgang til 350.000 afdelinger for Human Service-klienter i 2019.
  • Virginia: 16 sager med 1.612.523 poster berørt. Den største af disse var dataovertrædelsen fra Army National Guard, der udsatte 850.000 nuværende og tidligere soldaters personlige oplysninger i 2015. Det blev efterfulgt af overtrædelsen af ​​Virginia Department of Medical Assistance, hvor 697.586 poster blev udsat for en hackinghændelse, også i 2015.
  • Washington: 15 sager med 7.462.510 poster berørt. 5 millioner af disse var involveret i tyveriet af en bærbar computer og flere harddiske i 2016, mens 2.435.452 var en del af Department of Fishing and Wildlife hacking over fire stater i 2016.

Det, der måske er mest overraskende, er det faktum, at New York vises ikke noget sted på denne liste, til trods for at det er den tredjestørste stat efter befolkning og vises på andenplads i vores nylige undersøgelse af de stater, der lider mest overtrædelser af data. I de sidste 4,5 år blev der kun rapporteret 11 overtrædelser af regerings- / militær data i NY, der påvirker 7.825 poster, sammenlignet med 478 overtrædelser, der berørte 206.932.121 poster samlet set siden 2014. Dette betyder, at regerings- / militærbrud udgør kun 2,3 procent af alle New Yorks dataovertrædelser.

StatTotalt antal overtrædelser i statenTotalt antal poster, der er berørt i staten # Overtrædelser 2014 # Berørte poster 2014 # af brud 2015 # af berørte poster 2015 # af overtrædelser 2016 # af berørte poster 2016 # af overtrædelser 2017 # af berørte poster 2017 Antal overtrædelser 2018 Antallet af berørte poster 2018 # af overtrædelser 2019 (til maj) Antallet af berørte poster 2019 (til maj)
Alabama 5 1.397.389 2 3.500 0 0 1 0 2 1.393.889 0 0 0 0
Alaska 6 2096 0 0 0 0 0 0 2 1.521 4 575 0 0
Arizona 6 944.166 2 45.296 1 0 1 0 2 898.870 0 0 0 0
Arkansas 3 631.268 1 7850 0 0 0 0 2 623.418 0 0 0 0
Californien 57 24.299.303 10 20.577 9 70.064 12 1.191.435 8 19.203.424 17 3.812.803 1 1.000
Colorado 12 663.418 2 15.619 4 23.774 2 2130 4 621.895 0 0 0 0
Connecticut 2 27.064 2 27.064 0 0 0 0 0 0 0 0 0 0
Delaware 1 236.134 0 0 0 0 0 0 1 236.134 0 0 0 0
District of Columbia 37 95.166.900 7 5.125.439 4 26.042.000 13 1.072.579 3 100.000 9 60.526.882 1 2.300.000
Florida 22 318.610 3 4831 6 213.626 3 4876 3 20.978 4 69.752 3 4547
Georgien 13 6.989.928 4 34.447 5 6.916.847 3 38.634 0 0 1 0 0 0
Hawaii 0 0 0 0 0 0 0 0 0 0 0 0 0 0
Idaho 5 962.369 0 0 0 0 2 788.064 1 170.517 1 1728 1 2060
Illinois 15 1.016.769 5 2368 2 1.000 1 200.000 2 808.174 3 4136 2 1.091
Indiana 3 14.003.907 0 0 1 1.262 0 0 0 0 2 14.002.645 0 0
Iowa 8 12.789 2 2904 0 0 1 425 2 3789 3 5671 0 0
Kansas 6 585.513 0 0 0 0 0 0 1 563.568 5 21.945 0 0
Kentucky 3 2.127.457 1 1.008 0 0 1 2.126.449 1 0 0 0 0 0
Louisiana 3 11.881 0 0 0 0 0 0 2 11.881 1 0 0 0
Maine 4 285.649 0 0 1 0 0 0 2 285.549 1 100 0 0
Maryland 10 24.114 4 12.065 3 12.049 1 0 1 0 1 0 0 0
Massachusetts 7 44.176 0 0 1 259 2 1614 2 2976 1 39.000 1 327
Michigan 6 4839 2 4295 1 0 0 0 1 0 1 544 1 0
Minnesota 7 161.201 1 500 0 0 1 55.813 0 0 3 93.599 2 11.289
Mississippi 3 36.119 0 0 0 0 0 0 1 5220 1 30.799 1 100
Missouri 6 41.928 1 19.000 1 4.000 0 0 1 5685 3 13.243 0 0
Montana 5 1.085.656 2 1.062.509 0 0 1 185 1 20.000 1 2962 0 0
Nebraska 0 0 0 0 0 0 0 0 0 0 0 0 0 0
Nevada 3 13.130 0 0 0 0 2 11.700 1 1.430 0 0 0 0
New Hampshire 5 17.702 1 2.700 0 0 2 15.000 1 0 0 0 1 2
New Jersey 5 50.786 1 9462 0 0 0 0 2 40.061 1 1.263 1 0
Ny mexico 4 15.718 1 2657 1 561 1 12.500 0 0 1 0 0 0
New York 11 7825 1 300 2 4520 2 488 1 439 4 2.078 1 0
North Carolina 14 137.455 3 48.752 3 3094 0 0 4 44.812 3 797 1 40.000
North Dakota 1 2452 0 0 0 0 0 0 1 2452 0 0 0 0
Ohio 17 941.474 3 15.273 0 0 2 59.000 5 4317 3 852.891 4 9993
Oklahoma 7 779.543 1 0 0 0 0 0 3 480.679 2 5372 1 293.492
Oregon 11 2.439.241 3 853.062 1 967 1 1.195.204 1 1.700 3 37.842 2 350.466
Pennsylvania 8 397.638 0 0 2 81.463 1 865 2 517 2 313.791 1 1.002
Rhode Island 4 13.400 0 0 0 0 0 0 2 6700 2 6700 0 0
South Carolina 7 66.791 4 16.561 1 50.000 1 230 0 0 1 0 0 0
South Dakota 2 2211 0 0 2 2211 0 0 0 0 0 0 0 0
Tennessee 9 4615 5 2128 0 0 1 1.800 1 687 1 0 1 0
Texas 25 3.423.326 5 2.005.261 4 15.620 4 2.100 5 3345 7 1.397.000 0 0
Utah 2 35.000 0 0 1 14.000 0 0 1 21.000 0 0 0 0
Vermont 11 183.611 3 66 1 80 3 312 1 183.153 0 0 3 0
Virginia 16 1.612.523 4 54.777 4 1.547.586 4 5051 0 0 2 909 2 4.200
Washington 15 7.462.510 2 6.750 1 346 3 7.435.452 5 15.105 2 1.500 2 3357
West Virginia 0 0 0 0 0 0 0 0 0 0 0 0 0 0
Wisconsin 8 263.099 1 843 1 637 0 0 2 0 3 258.899 1 2720
Wyoming 1 11.935 1 11.935 0 0 0 0 0 0 0 0 0 0
OS 2 805.664 0 0 0 0 0 0 1 805.664 1 0 0 0
totaler 443 168.962.628 90 9.419.799 63 35.005.966 72 14.221.906 84 26.589.549 100 81.505.426 34 3.025.646

Metode

Ved hjælp af rapporter, der er produceret af Identity Theft Resource Center, har vi samlet alle optegnelser over dataovertrædelser, der er sket inden for regering / militære afdelinger. Hvor det er muligt, er tallene for overtrædelserne blevet tildelt den stat, hvor posterne blev påvirket. I nogle tilfælde vil tallene dog blive allokeret til den stat, hvor det involverede selskab har hovedkvarter. Dette skyldes, at flere stater ofte er berørt og en opdeling af tal pr. Stat, der ikke er tilgængelig. Ligeledes, hvis dataovertrædelsen var USA-dækkende, falder dette under "USA", da det ikke kan identificeres til en stat.

Der kan desuden være nogle tilfælde, hvor overtrædelsen fandt sted i et foregående år, men ikke blev gjort opmærksom på myndighederne før senere. Og ikke hver overtrædelse kommer med et tal på antallet af berørte rapporter (dette kan være ukendt eller måske være under den tærskel, som staten har pålagt).

Du kan finde en detaljeret liste over de amerikanske regerings dataovertrædelser, som vi analyserede her.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

+ 27 = 33