美国数据泄露受害者人数每年激增1170%

事件变少，受害者更多

根据身份盗窃资源中心（ITRC），2024年第二季度美国数据泄露受害者的数量同比增长超过1000%，尽管这三个月中的实际事件数量减少了12%。该非营利组织汇总了其2024年上半年数据泄露分析的数据，基于美国公开报告的泄露事件，信息安全杂志报道。

其认为，第二季度受害者数量的增加是由少数大型泄露事件的影响所致，影响的组织包括普瑞登财务和印度斯曼麦克迈斯系统（Infosys McCamish System），这些组织的受害者人数从数万上升到数百万。

在上半年期间，ITRC追踪到1571起数据泄露事件，使2024年上半年比2023年同期多出14%——后者创下了泄露事件的纪录年。

2024年前六个月的数据泄露受害者人数（10.78989742亿）比2023年前六个月（1.82645409亿）增加了490%。然而，该估算未包括Change Healthcare供应链遭攻击的事件，据信这将影响大量美国受害者。

ITRC总裁兼CEO Eva Velasquez指出，2023年出现的许多趋势在今年仍在持续。

“在某些方面，比如受供应链攻击影响的组织数量，以及未列出泄露根源的实体数量，这些趋势在上半年都在加快，”她解释说。

“这份报告的结论很简单：每个人、企业、机构和政府机构都必须更加紧迫地看待数据和身份保护。”

哪些行业成为重点？

ITRC追踪的16个行业中，10个行业的泄露事件增加，其中金融服务行业受影响最大。2024年上半年，该行业的泄露事件同比激增67%。

医疗行业的泄露事件实际上下降了37%，使该行业位居第二。

在2024年上半年，25%的数据泄露事件中身份证件信息被盗，反映其在身份验证中的日益使用。