您已被洩露：駭客在 2018 年竊取了近 5 億筆個人記錄

據該機構稱，去年駭客竊取了近 4.47 億筆包含敏感個人資訊的消費者記錄。2018年年終資料外洩報告來自身分盜竊資源中心。這比 2017 年（大約 1.98 億份敏感記錄被盜）躍升了 126%，並且創下了一年內受損文件數量的新紀錄。

報告總結道：“資料外洩現在已成為家常便飯。”

儘管美國資料外洩數量比去年的最高點下降了 23%（1,244 起，1,632 起），但這並不值得高興。 ITRC 總裁兼執行長 Eva Casey-Velasquez 表示，如果違規次數減少，但更多記錄被盜，那就是一個嚴重的問題。

Velasquez 告訴 NBC 新聞：“這告訴我們，我們正在創建一個系統和流程，讓竊賊更容易妥協。” “我們正在單個位置收集和存儲越來越多的數據，因此犯罪分子只需對該機構進行一次黑客攻擊或一次破壞即可獲取所有這些記錄。”

例如：ITRC 報告警告說，使用 Facebook 登入其他平台的常見做法會增加您的脆弱性。合而為一去年 Facebook 發生重大資料外洩事件，駭客訪問了 5000 萬個帳戶的「代幣」。這些令牌使用戶自動登錄，因此此漏洞可能使犯罪分子能夠存取數千萬個其他帳戶。

贊助該報告的數據安全服務公司 CyberScout 的創始人兼董事長 Adam Levin 表示：“騙子的手段正在不斷提高。” “生意也在好轉，但不幸的是，我們正處於一場軍備競賽中，壞人總是比好人進步得更快。”

卡內基美隆大學 Cylab 主任、網路安全專家 Lorrie Faith Cranor 對 ITRC 報告的洩漏記錄數量感到困擾，但並不感到驚訝。

克蘭諾說：“在數據安全方面，我們一直很草率，而駭客正在尋找創造性的新方法來利用這一點。” “我們肯定會看到以人為因素為重點的攻擊，無論是在個人層面——新形式的網絡釣魚攻擊，還是在企業層面——人類犯下的錯誤會導致大規模的數據洩露。”

ITRC 報告稱，去年還有 16 億筆非敏感記錄（例如電子郵件地址、密碼和用戶名）外洩——又創歷史新高。

雖然很容易淡化這種類型的違規行為，就像許多公司在遭到駭客攻擊時所做的那樣，但它並不像看起來那麼無害。正如 ITRC 報告指出的那樣：“消費者的身份類似於拼圖，竊賊掌握的有關某人的信息越準確，他們就越能成功地代表該人。”

請記住：對於大多數帳戶，登入名稱是使用者名稱（通常是我們的電子郵件地址）和密碼。被盜的電子郵件地址是侵入您帳戶所需資訊的一半。犯罪分子經常使用功能強大的軟體來「猜測」與這些被盜電子郵件地址相關的密碼。如果他們可以存取利潤豐厚的帳戶，他們可以更改密碼，將您鎖定，然後竊取金錢或敏感資訊。

信用卡資訊被盜很煩人，但可以快速處理，並且不會產生任何長期後果。如果駭客竊取您的醫療文件，可能會造成危及生命的後果。

醫療保健產業去年的違規次數位居第二（363 件），暴露了近 1,000 萬筆記錄，是 2017 年的兩倍。

世界隱私論壇執行董事 PamDixon 表示：“醫療身份盜竊是一種非常嚴重的身份盜竊形式，在資料外洩後沒有真正的方法可以防止這種情況發生。”

犯罪者拿走被竊的醫療檔案，更改當事人的醫療紀錄，實施保險詐欺。他們會為受害者帶來一種治療費用昂貴的疾病——例如癌症或C型肝炎——並竊取保險金。受害者可能永遠不知道發生了這種情況，但這些虛假治療可以添加到他們的健康檔案中。

迪克森說：“當你去看醫生時，你的健康檔案中突然出現了所有這些新的、虛假的和不正確的信息。” “這可能會造成一些嚴重的問題。”

資料外洩是一場公共關係噩夢；它可能會減少收入並導致嚴重的法律費用。因此，很容易理解為什麼公司可能希望淡化危害或限制與受影響者共享的特定資訊。

ITRC 的 Velasquez 告訴 NBC 新聞：“我們常常無法完全了解哪些數據被洩露。” “他們使用‘和其他數據’或‘員工記錄’等短語，這些短語在違規通知中有些模糊，使受害者很難知道如何正確反應。”

她指出，補救被盜信用卡號碼所採取的步驟與當您的社會安全號碼被盜時所採取的步驟有很大不同。

維拉斯奎茲說：“我們呼籲每個行業對這些通知信保持透明和徹底，不是為了讓我們對你們搖手指，而是為了讓我們能夠以最好的方式幫助那些受到影響的人。”

安全專家告訴NBC 新聞，根據過去幾年發生的大規模洩露事件和數萬億條記錄被洩露的情況，可以有把握地認為，美國幾乎每個成年人和數百萬兒童都至少被洩露過一次。

CyberScouts 的 Levin 表示：“你必須做最壞的打算，你的所有個人資訊都已經存在，所以你非常容易受到攻擊。” 「這就是為什麼人們採取不同的行為如此重要。你必須最大限度地降低風險並監控你的帳戶。”

「持續保持警覺是唯一的防禦，」萊文說。