数据外泄风险无处不在，2014 年第三季度受影响用户达1.83 亿人次
——针对金融与零售企业，以及消费者个人信息的大规模攻击正在袭来

来源：互联网

2014/11/25 15:03:26

全球领先的数据保护企业SafeNet 发表了2014 年第三季度SafeNet 外泄水平指数报告(SafeNet Breach Level Index； BLI)。报告显示，黑客们对金融和零售企业，以及消费者网络账号的多次大规模入侵让人们在2014 年第三季度陷入信息外泄的威胁之中。

分享到：新浪微博腾讯微博

本文关键字：数据外泄金融零售

北京，2014年11月21日 – 全球领先的数据保护企业SafeNet 发表了2014 年第三季度SafeNet 外泄水平指数报告(SafeNet Breach Level Index； BLI)。报告显示，黑客们对金融和零售企业，以及消费者网络账号的多次大规模入侵让人们在2014 年第三季度陷入信息外泄的威胁之中。

根据这份报告的统计数据，今年六月至九月期间，全球范围内共发生320 起数据外泄事件，与去年同期相比增长了近25%，导致超过1.83亿用户的个人资料、财务信息等数据被盗或遗失。

据调查，受访者同时感觉三类消费者行为会让他们暴露在信息泄露的风险之中：银行业务、购物和在线身份认证。在所有行业中，金融服务业（42%）与零售业（31%）是顾客遭遇信息被窃最严重的行业，其次是科技及个人线上账号服务（20%），例如电子邮件、在线游戏及各类云服务。另一方面，身份盗窃（46%）是所有数据泄露活动中最常见的类型。

SafeNet 首席战略官Tsion Gonen 表示：“消费者们一定非常疑惑，为什么自己的信用卡、银行以及个人信息会如此轻易地被他人窃取。我们有理由假设上述企业的系统中有可能存在导致数据泄露的漏洞。鉴于此，他们应当计划相应的对策。在采取传统的防范措置之余，企业还需通过一些技术和程序将数据泄露所带来的影响降至最低。但就目前的情况而言，无论是消费者还是企业，都没有最大限度地发挥这些技术的功效。

第三季度报告摘要

按受影响最严重的三大产业划分：

1.金融服务业

● 77，605，972 项数据被盗，占总量的42%

● 发生数据外泄事件33 起，占总量的11%

2.零售业

● 57，216，390项数据被盗，占总量的31%

● 发生数据外泄事件47 起，占总量的15%

3.科技/社交媒体/其它在线服务

● 36，415，080项数据被盗，占总量的20%

● 发生数据外泄事件38 起，占总量的11%

“长期以来，零售业不断遭受着数据泄露带来的影响。不法分子企图通过盗取信用卡或银行信息来谋取钱财，或冒用受害者的身份获取非法利益。另一方面，消费者一直对数据泄露持容忍态度，因为他们认为会有其他人来替自己弥补过失，比如让银行对被盗用的信用卡进行重置等等。但是，与以往相比，当前信息泄露事件对个人造成的影响会更加严重。一旦犯罪分子获取了用户的个人照片或信息，并将其外泄，后果将会是无法挽回的。这些信息将会在互联网上广为流传，而你的亲朋好友，以及未来的老板都能轻易地浏览它们，”Gonen 补充道：“老练的网络罪犯会不断地尝试通过系统的漏洞获取各种隐私信息，这已不足为奇。但被窃信息中只有1% 是被加密过得，这让我们感觉震惊。消费者是时候要求各类公司对他们的个人信息进行加密以保护其信息安全了。”

按照数据外泄类型分类：

● 用户信息：86，393，338 项数据被盗，占总量的48%。共发生39 起数据外泄事件，占总量的12%

● 财务信息：58，453，288项数据被盗，占总量的33%。共发生52 起数据外泄事件，占总量的16%

● 盗取身份：30，717，154项数据被盗，占总量的17%。共发生147 起数据外泄事件，占总量的46%

● 恶意攻击：3，195，285项数据被盗，占总量的2%。共发生46 起数据外泄事件，占总量的15%

● 现存数据：116，220项数据被盗，占总量的不到1%。共发生36 起数据外泄事件，占总量的11%

按照攻击来源划分：

● 恶意的外来人员：导致173，835，350项数据被盗，占总量的97%；导致172 起数据外泄事件，占总量的54%

● 意外丢失：导致2，795，235项数据丢失，占总量的1%；导致77 起数据外泄事件，占总量的24%

● 政府资助人员：导致2，075，584项数据被盗，占总量的1%。导致24 起数据外泄事件，占总量的7%

● 激进的黑客：导致117，105项数据被盗，占总量的不到1%。导致8 起数据外泄事件，占总量的3%

● 持有不良动机的内部人员：导致52，011项数据被盗，占总量的不到1%。导致38 起数据外泄事件，占总量的13%

按照地理分布划分

数据外泄事件按地理位置划分，可以看到：在美国共发生199 起（62%）数据泄漏事件，多于其它国家。接下来依次为英国33 起（20%），加拿大14 起（4%），澳大利亚11 起（3%），以色列10 起（3%）。

● 北美地区：共发生215 起数据泄露事件，占总数的66%

● 南美地区：共发生2 起数据泄露事件，占总数的1%

● 欧洲地区：共发生51 起数据泄露事件，占总数的16%

● 中东及非洲地区：共发生21 起数据泄露事件，占总数的7%

● 亚太地区：共发生31 起数据泄露事件，占总数的10%

责编：李玉琴

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友

收藏到畅享打印全文复制链接添加到收藏投稿邮箱

分享到：新浪微博腾讯微博

著作权声明：畅享网文章著作权分属畅享网、网友和合作伙伴，部分非原创文章作者信息可能有所缺失，如需补充或修改请与我们联系，工作人员会在1个工作日内配合处理。

文章: 物资管理八百客润乾报表伟库网 Xtools 中服软件中机盛科

用友T系列知识管理 ERP
软件: 用友中服软件 SAP 源天软件 Xtools 中机盛科

数据外泄风险无处不在，2014 年第三季度受影响用户达1.83 亿人次
——针对金融与零售企业，以及消费者个人信息的大规模攻击正在袭来

通过咨询项目或年度顾问方式，帮助您架起业务和IT的桥梁，解决业务和IT创新融合、现有系统取舍难、IT架构、建设路径、IT治理、IT支出优化等IT策略问题。

与您签订总包或三方合同，帮您解决业务和IT规划落地走样、IT详细设计缺失、难以寻觅靠谱的技术供应商、多个供应商协调难、维护升级服务保障难等棘手问题。

与您签订监理合同，以里程碑专家评审、项目变更协调、风险控制研讨、供应商关系协调、CIO智力网络等为主要服务内容，与甲乙方一起实现上线成功。

畅享IT帮助寻找可靠的、性价比高的开发力量，签订外包合同或三方合同，为企业提供可信赖的开发量，为IT供应商解决开发力量不足的问题。

畅享IT帮助寻找靠谱的、性价比高的维护力量，签订外包合同，对客户满意度负责，为客户解决维护运营服务保障难的问题。

对IT系统、IT项目或IT管理进行评估，出具中立评估报告，解决IT评价难、取舍难的问题。

数据外泄风险无处不在，2014 年第三季度受影响用户达1.83 亿人次——针对金融与零售企业，以及消费者个人信息的大规模攻击正在袭来

通过咨询项目或年度顾问方式，帮助您架起业务和IT的桥梁，解决业务和IT创新融合、现有系统取舍难、IT架构、建设路径、IT治理、IT支出优化等IT策略问题。

与您签订总包或三方合同，帮您解决业务和IT规划落地走样、IT详细设计缺失、难以寻觅靠谱的技术供应商、多个供应商协调难、维护升级服务保障难等棘手问题。

与您签订监理合同，以里程碑专家评审、项目变更协调、风险控制研讨、供应商关系协调、CIO智力网络等为主要服务内容，与甲乙方一起实现上线成功。

畅享IT帮助寻找可靠的、性价比高的开发力量，签订外包合同或三方合同，为企业提供可信赖的开发量，为IT供应商解决开发力量不足的问题。

畅享IT帮助寻找靠谱的、性价比高的维护力量，签订外包合同，对客户满意度负责，为客户解决维护运营服务保障难的问题。

对IT系统、IT项目或IT管理进行评估，出具中立评估报告，解决IT评价难、取舍难的问题。

数据外泄风险无处不在，2014 年第三季度受影响用户达1.83 亿人次
——针对金融与零售企业，以及消费者个人信息的大规模攻击正在袭来