金雅拓公司(Gemalto)剛剛發布了2015年上半年的數據泄露等級指數(Breach Level Index，BLI)，該指數每年發布兩次，包含全球范圍內所有被上報的數據泄露事件。

[[149441]]

2015年上半年，全球有記錄的數據泄露事件數量為888起，被盜檔案數則略少于2.46億份，需要注意的是，真實情況會比這些數字顯示的糟糕得多。數據泄露總量的82%屬于大型事件。令人震驚的是，半數事件中，人們都仍不清楚究竟有多少檔案被泄露。

2015年截止至今最大型的數據泄露事件：安騰

安騰(Anthem)是美國最大的醫療保險提供商。今年三月，該公司遭到攻擊，約7880萬用戶自2014年12月以來的數據被盜。數據類別包括：姓名、出生日期、社保號碼、醫保號碼、家庭住址、電郵地址以及就業情況，涵蓋收入數據。安騰公司因未對數據檔案加密而廣受批評。

世界上最值得注意的數據泄露：OPM

這次針對美國人事管理辦公室(US Office of Personnel Management，US OPM)2150萬份數據庫記錄的攻擊規模盡管不及安騰公司事件，但仍值得在歷史上寫下一筆，因為被泄露的數據類型包括：個人信息、背景審查、姓名和住址，甚至包括美國政府100萬雇員的指紋。中國黑客被認為是該攻擊的制造者。

英國2015年最大的數據泄露：TalkTalk

今年的第三大數據泄露事件是英國的TalkTalk。該事件中，大約400萬份記錄被泄露，證據顯示，入侵者借助了印度的某第三方呼叫中心(Call Center)。TalkTalk公司承認，罪犯們可以利用泄露的電話號碼給其客戶打電話，但只承認數千人受到影響。

其它大型泄露

土耳其政府(5000萬)、Topface(2000萬)、Gaana.com(1000萬)、樂天(780萬)、Medical Informatics(390萬)、Adult Friendfinder(386萬)、Register.com網絡管理(140萬)。

和2014年相比，泄露數量反而減少了

根據數據泄露等級指數(BLI)報告，泄露事件在2013年開始爬坡，并在2014年達到難以置信的6.26億件，盡管其對應的泄露事件數量極少。四個月后，該數字變成了2.46億件，呈回落態勢。就像Ashley Madison數據泄露事件(并未列入統計數字)預示的那樣，嚴重的泄露事件正繼續制造麻煩。

數據泄露的國家排名

發生數據泄露的前10家公司中半數都并非美國公司，這說明數據泄露正成為一種全球現象，然而，被報告事件中的絕大多數仍位于美國和加拿大，共707起。其后則是英國、德國、荷蘭，事件數量分別為63件、8件、6件，亞洲則共計63件。

數據泄露的主要領域

受影響最大的產業分別為醫療、政府、科技、零售和教育，其占比分別為34%、31%、15%、8%和6%。

誰是數據泄露的推手

這個問題不好衡量，但根據金雅拓公司的報告，惡意外部威脅占全部數據泄露的62%，意外事故占22%，惡意內部人員占12%，黑客活動占2%，民族國家占剩余的2%。事件數量比例可能有些誤導性，民族國家攻擊看上去很稀少，但仍舊占據了全部被泄露檔案量的41%。

泄露類型

身份盜竊是最主要的動機，占53%;金融犯罪占22%;個人敏感數據占11%;賬戶訪問占11%;非法妨害占3%。基本上可以認為這些分類概括了所有的泄露類型。

數據安全前所未有地糟糕

BLI是某種悲觀評估。金雅拓公司數據泄露CTO表示，“泄露等級指數數據顯示，一旦外圍防御受到損害，大多數公司不能保護它們的數據。雖然越來越多的公司開始加密數據，它們并沒有做到能夠有效緩解這些攻擊的程度”。

原文地址：http://www.aqniu.com/neo-points/10210.html