2022年個資外洩  4億受害者不知被盜

編譯 / 龔鈺翔

身份竊盜資源中心（Identity Theft Resource Center,ICRT）在2022年跟蹤的紀錄1802起違規事件中，就有66%的通知缺乏關於攻擊和受害者的細節，身份竊盜資源中心總裁兼執行長Eva Velasquez與Better Identity Coalition：「數億人對發生在他們身上的事情一無所知，更重要的是，他們實際可以做些什麼」。Grant Thornton詐欺風險緩解的高階經理James Rutolo說：「如果您的銀行卡號或是帳號被盜，應該採取一些措施，在我看到的大部分違規通知中，這些訊息都沒有傳達」。

根據ICRT報導中，2022年的資料洩漏影響大約4億人、1802起違規事件，僅比2021年少了60起。推特在報告名單上分別排在第1位和第6位，在2022年的12月疑似違規有2.2億受害者，11月約有550萬名受害者，與之前報導的2021年推特API違規有關，但是推特堅稱沒有證據表明涉及2.2億受害者的資料洩漏。

國際交易委員會將去年入侵事件的略少於2021年，歸根於俄羅斯網路犯罪分子被俄烏戰爭分散注意力，幾位網路安全專家也提出了這個說法，國際交易委員會報告還指出，網路犯罪分子正從零時差攻擊轉向研究API漏洞，最近Ｔ-Mobile的漏洞影響了多達3700萬消費者。

目前美國各州的資料洩漏法五花八門，其中很多都不要求提供受害者的資訊，而美國聯邦貿易委員會一直在追查那些掩蓋違規行為的公司，例如去年CafePress隱瞞多起違規行為，該委員會命令CafePress採取新的安全協議。

資料來源：CYBERSCOOP

瀏覽 575 次