Pelanggaran Data Naik Tajam pada 2008, Kata Studi

Lebih dari 35 juta catatan data telah dilanggar pada tahun 2008 di AS, angka yang menggarisbawahi berlanjutnya kesulitan dalam mengamankan informasi, menurut Identity Theft Resource Center (ITRC).

Mayoritas data yang hilang tidak dienkripsi atau dilindungi oleh kata sandi, menurut laporan ITRC.

Ini mendokumentasikan 656 pelanggaran pada tahun 2008 dari berbagai perusahaan AS yang terkenal dan entitas pemerintah, dibandingkan dengan 446 pelanggaran pada tahun 2007, peningkatan 47 persen. Informasi tentang pelanggaran dikumpulkan dengan melacak laporan media dan pengungkapan perusahaan harus dilakukan oleh undang-undang.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Undang-undang pemberitahuan pelanggaran data bervariasi menurut negara bagian. Beberapa perusahaan tidak mengungkapkan jumlah catatan data yang telah terpengaruh, yang berarti jumlah sebenarnya dari pelanggaran data mungkin jauh lebih dari 35 juta.

"Semakin banyak perusahaan yang mengungkapkan bahwa mereka telah melakukan pelanggaran data, baik karena hukum atau tekanan publik, "tulis ITRC di situs Web-nya. "Akal kami adalah bahwa dua hal terjadi - populasi kriminal mencuri lebih banyak data dari perusahaan dan bahwa kami mendengar lebih banyak tentang pelanggaran."

Pelanggaran data berasal dari berbagai kecelakaan, termasuk pencurian laptop, peretasan, karyawan tidak benar menangani data, pengungkapan yang tidak disengaja, dan masalah dengan subkontraktor.

BNY Mellon Shareowner Services, bank investasi yang berbasis di New Jersey, melaporkan jumlah catatan terlanggar tertinggi: 12,5 juta. Sebuah kotak kaset komputer berisi nama, Jaminan Sosial dan nomor rekening hilang pada Februari 2008. Kunci di truk yang mengangkut kaset rusak, dan truk itu ditinggalkan tanpa pengawasan, menurut laporan berita. Rekaman itu tidak dienkripsi.

Komunitas bisnis memiliki pelanggaran terbanyak, terdiri lebih dari sepertiga dari 656 pelanggaran, kata ITRC. Organisasi pemerintah dan militer masuk 16,8 persen, penghitungan tertinggi kedua. Namun, itu adalah peningkatan selama 2006, ketika sektor itu mencakup hampir 30 persen dari semua pelanggaran data yang dilaporkan, kata pusat tersebut.

Sekitar 15,7 persen dari semua pelanggaran dikaitkan dengan pencurian orang dalam, angka yang lebih dari dua kali lipat antara 2007 dan 2008., Kata ITRC.