注:数据来源于国外,对国内有参考价值。
2024 年数据泄露可能会达到新的高度。
身份盗窃资源中心 (ITRC)周二表示,2024 年上半年数据泄露受害者人数超过 10 亿,高于 2023 年全年的 4亿 多人。 相比之下,2018 年受害者人数达到创纪录的 22 亿。
企业组织的数据泄露数量也达到了 1,571 起,几乎是 2023 年创纪录的 3,203 起的一半。
受害者数量之多主要是因为 Tickemaster 和 Advanced Auto Parts 的安全故障。与 2023 年同期相比,2024 年上半年针对金融服务公司的身份盗窃也增加了三分之二以上。
在 Tickemaster,黑客窃取了约 5.6 亿用户的数据,包括姓名、地址、电子邮件、信用卡信息和订单历史记录。
在 Advanced Auto Parts,黑客窃取了约 3.8 亿客户的数据,包括会员卡和加油卡号、销售历史和就业信息。
然而,随着成功攻击次数的增加,受害者的数量却在下降。隐私专家表示,这是因为犯罪分子针对特定类型的有价值信息发起了更有针对性的攻击,而不是获取尽可能多的数据。
但公众对数据泄露事件的数量了解甚少,部分原因是公司可能几个月都不知道网络攻击的存在。与欧洲更为严格的全国性法律相比,公司报告数据的速度和详细程度各不相同。
强密码:创建长而复杂的密码,并检查您使用的服务是否需要这些密码。
双重身份验证:这将需要两个或更多凭证才能登录帐户,例如您的密码和发送到您手机的一次性代码。
CAPTCHA:如果公司要求用户输入图像中的一系列字符才能使用服务,这会减慢攻击者的速度。
阅读新闻:简单的谷歌搜索就可以显示一家公司近年来是否受到过攻击。
加密:检查网站是否使用加密,例如 SSL 和 HTTPS 锁。
passkeys:目前正推动使用passkeys来认证登录,无需使用用户名或密码。
数据泄露后该怎么办
遵循通知:如果您是数据泄露的受害者,公司应该向您发送通知。仔细阅读通知,了解泄露的数据详情以及公司建议您采取的措施。
冻结您的信用:联系中国人民银行的征信中心,冻结您的信用,以防止犯罪分子以您的名义开立信用卡或其他账户。
信用监控:有时,公司会在数据泄露后提供免费信用监控或其他服务。您也可以主动注册使用信用监控服务,以便及时发现异常活动。
重置密码:更改您的密码,并为每个服务使用不同的密码。确保密码足够复杂,包含字母、数字和特殊字符。
使用密码管理器:使用密码管理器(如LastPass、1Password)或浏览器(如Google Chrome、Microsoft Edge)内置的密码管理功能来创建和存储强密码。
选择退出数据收集:如果您所在的地区有相关权利,您可以向使用的服务发送请求,要求他们不要收集您的数据供第三方使用。
请求删除您的数据:对于您不再使用的服务,请求删除您的数据。根据我国的《个人信息保护法》,您有权要求删除不再必要的个人信息。
参考:https://www.idtheftcenter.org/publication/itrc-h1-data-breach-analysis/