3.75 億數據互聯網飄揚：全球每秒 1300 筆資料外洩！

數據外洩很多時是由於用戶的不小心所造成，例如筆者早前便十分容易地通過 Google 搜尋引擎以獲取機密資訊，當然有些資料外洩事件卻是由黑客入侵及攻擊等因素而間接所造成；而就在這幾個月期間卻有 3.75 億數據隨互聯網飄揚，情況嚴重實令各家企業始料未及。

根據 2014 年第二季 SafeNet 外洩水平指數(SafeNet Breach Level Index；BLI)撮要。於今年四月至六月期間，全球共錄得 237 宗數據外洩事故，涉及超過 1.75 億項個人及財務資料紀錄。於 2014 年首半年，逾 3.75 億項顧客紀錄因全球 559 宗數據外洩事故而被竊或遺失。第二季度零售業界數據紀錄受影響的數量較其他行業為多，超過 1.45 億項紀錄被竊或遺失，佔所有已外洩數據紀錄 83%。本季內發生的 237 宗數據外洩事故中，只有少於 1% 屬於「安全外洩」(secure breach)，或是屬於採用了穩健加密或認證方案來保護有關數據的外洩系統。

同時調查之中亦訪問了超過 4,500 名成年消費者的全球調查結果，近 40% 受訪者稱他們絕對不會或不太可能會於曾遭及數據外洩的公司購物，或是與這些公司合作營商。若有關的數據外洩涉及顧客的財務及敏感資料，會作出此舉的受訪人數百份比更提升至 65%。

其他報告重點：

1. 在過去連續四個季度，每一季均有一宗重大數據外洩，洩漏逾 1 億項紀錄；
2. 175,655,228 項紀錄於第二季被竊，相等於每天 1,951,724、每小時 81,321 及每秒 1,355 項紀錄被竊；
3. 惡意外來侵害者對業務最關鍵的紀錄虎視眈眈，他們於本季度影響了 99% 的紀錄及帶來 56% 的事故，比起其他來源為多；
4. 醫療保健業界的事故佔所有事故的 23%，比其他行業多，但於本季中只造成 782,732 項遺失紀錄，於所有被竊紀錄中只佔少於 1%；
5. 身份盜竊是數據外洩的主要原因，佔所有事故 58% 及導致 88% 項紀錄被竊；
6. 237 宗已報告的數據外洩事故中，只有 10 宗運用了加密保護，當中僅 2 宗被列為安全外洩，以加密保護限制了被竊數據的存取；
7. 85% 全球受影響紀錄及 74% 已報告事故均在美國發生，較其他國家多。其次為德國，佔所有被竊紀錄的 10%；
8. 5 宗最重大數據外洩事故中，3 宗在美國發生，其餘 2 宗則於歐洲發生；

另外，政府是繼零售業界後第二個最不安全的界別，佔所有遺失或被竊紀錄的 11%。美國退伍軍人事務部(United States Department of Veterans Affairs)於 2014 年每季均被黑客入侵，令該處經歷最多數據外洩事故；金融服務業界的數據外洩由第一季度 56%，顯著回落至第二季度少於 1% 的被竊紀錄。

首 6 個月 3.75 億項被竊顧客紀錄證實了 2014 年與其他年份相差不大，對於心思細密的網絡犯罪份子能夠存取關鍵數據並不感到驚訝，令人意外的是只有 1% 外洩紀錄採用了加密保護。加密帶來的好處已是老生常談，但仍未受企業廣泛地採用。這在數據保安界好比用牙線清潔牙齒的比喻，所有人都知道其好處，而科技亦已獲驗證，但只有一小部份的公司在認真地做。