2018上半年约26亿条数据泄露

原文地址：https://www.hackeye.net/%e5%9b%bd%e9%99%85%e8%b5%84%e8%ae%af/15714.aspx

网络威胁情报公司Risk Based Security的一份报告显示，在2018年上半年，2308起数据泄露事件被公开披露，约26亿条用户记录被曝光。据该公司的“2018年中数据泄露QuickView”报告数据，我们可以看到与2017年上半年报告的2439起数据泄露事件和60亿条数据泄露记录相比，18年已有所下降。

“2018年是一个令人好奇的一年。在2017年的疯狂之旅之后，我们习惯看到很多违规行为和漏洞，暴露了大量的信息。2018年值得注意的是，公开披露的违规行为数量似乎趋于平稳，而泄露数据的记录数量仍然居高不下，“风险保障执行副总裁Inga Goddijn表示。

目前被曝光的记录确实减少，Goddijn认为这不是乐观的理由:要把26亿条被曝光的记录仅归为改善不足以令人信服，即使这比去年同期的60亿份记录要少得多。”与此同时，研究者在近距离观察还发现，上半年有五起泄密事件都暴露了1亿或更多的数据记录。它们总共约占所曝光记录总数的20亿。今年早些时候，印度生物统计数据库Aadhaar报告的11.9亿条数据被泄露，成为今年上半年最严重的数据泄露事件。

在行业方面，商业组织出现了最糟糕的情况：其中40%的公司均发现了违规行为，其次是医疗保健（8.3％），政府（8.2％）和教育（4.5％）。然而，相当大比例（近40％）的组织未被分类。

至于违规类型，欺诈行为占记录的比例最高（47.5％），而黑客攻击（54.6％）是造成大多数事件的原因。与此相辅相成的是，2017年报告的漏洞数量创历史新高，加上没有安装补丁，这使得许多系统成熟到可以利用的程度。另一方面，网络钓鱼的凭据，然后使用他们入侵系统或服务继续是一个流行的攻击方法。