В каких штатах больше всего утечек данных? Нарушение данных государством США
В наши дни утечки данных часто появляются в заголовках, но они не одинаково распространены с точки зрения местоположения. В одних штатах США утечки данных происходят гораздо чаще, чем в других, и количество потерянных или украденных записей также варьируется.
Пуэрто-Рико не включен в эту карту.
Компания VPN Inform проанализировала количество утечек данных с 2005 г. по настоящее время, чтобы выяснить, какие штаты США пострадали больше всего. Мы смотрели как на количество утечек данных, так и на количество обнаруженных записей.
Вот наши основные выводы:
- Калифорния пострадала от наибольшего количества утечек данных, а также наиболее уязвимых записей: 1777 нарушений с 2005 года, что в целом затронуло почти 5,6 миллиарда записей.
- Это в два раза больше нарушений, чем занявший второе место Нью-Йорк (863), за которым следуют Техас (819), Флорида (638) и Иллинойс (533).
- Северная Дакота, Южная Дакота, Вайоминг, Западная Вирджиния и Пуэрто-Рико испытали наименьшее количество утечек данных, у каждой из них было 33 или меньше нарушений за все четырнадцать с половиной лет.
- С 2005 года в США произошло 12 098 утечек данных, включая более 11,1 миллиарда записей.
- Текущая стоимость каждой утерянной или украденной записи составляет в среднем 150 долларов (согласно исследованию IBM ), что составляет более 1,66 триллиона долларов, потерянных с 2005 года.
- 2017 год установил рекорд по количеству утечек данных в США: всего 1683.
- 2016 год занимает первое место по количеству выставленных записей: 4,6 миллиарда.
Количество нарушений не всегда пропорционально количеству обнаруженных записей. Во многих случаях на одну серьезную утечку данных приходится подавляющее большинство записей, обнаруженных в штате за последнее десятилетие.
Хотя мы относим нарушения к штатам, в которых они произошли, нарушенные записи часто затрагивают людей в нескольких или всех штатах США.
Пуэрто-Рико не включен в эту карту.
Штаты США с наибольшим количеством утечек данных
Это штаты США, которые пострадали от наибольшего числа утечек данных и наибольшего числа нарушений записей с 2005 года:
Калифорния
Количество нарушений: 1777
# открытых записей: 5,6 миллиарда
Возможно, неудивительно, что Калифорния, огромный штат, где сосредоточено больше технологических и интернет-компаний, чем какая-либо другая, страдает больше всего нарушений. У Калифорнии просто есть много данных, которые нужно взломать. При этом он очень серьезно относится к конфиденциальности потребителей и в других отношениях.
Если утечка данных происходит в США, очень высока вероятность, что взломанная компания находится в Калифорнии. Если нет, то это вполне могло произойти в компании, зарегистрированной в нашем следующем штате …
Нью-Йорк
Количество нарушений: 863
Количество выставленных записей: 296 миллионов
Подобно Калифорнии, Нью-Йорк является домом для огромного количества компаний с большими ценными базами данных. Однако общее количество обнаруженных записей не так велико, как в некоторых штатах с долей количества нарушений.
Техас
Количество нарушений: 819
Количество выставленных записей: 295 миллионов
Техас – второй по величине штат США как по площади, так и по численности населения, и в нем сосредоточено большое количество компаний и их ценные данные.
Большинство записей, обнаруженных в результате утечки данных в Техасе, было получено в результате взлома Epsilon в 2011 году. Фирма электронного маркетинга утекла от 50 до 250 миллионов адресов электронной почты и имен. Он работал с несколькими известными розничными торговцами и финансовыми компаниями США, такими как Kroger, Walgreens, Marriott Rewards, Capital One и Citibank.
Орегон
Количество нарушений: 182
Количество выставленных записей: 1,38 миллиарда
Хотя в Орегоне относительно мало случаев утечки данных по сравнению с упомянутыми выше штатами, он занимает второе место по количеству затронутых записей. Подавляющее большинство из 1,37 миллиарда утекших записей поступило из одного источника: River City Media. В результате взлома компании в 2017 году было выявлено 1,34 миллиарда учетных записей электронной почты, что представляет собой одну из крупнейших утечек данных за все время. River City Media собрала информацию о миллионах людей без их согласия в рамках своей спам-операции, а затем не смогла защитить эти данные. Эта информация включала учетные записи электронной почты, полные имена, IP-адреса и физические адреса.
Мэриленд
количество нарушений: 285
Количество выставленных записей: 388 миллионов
В Bethesda, штат Мэриленд, находится компания Marriott International, которая в 2018 году потерпела одну из крупнейших утечек данных в истории. Из общего числа 388 миллионов записей, обнаруженных в штате за последние 10 лет, нарушение Marriott составляет 383 миллиона из них.
Флорида
Количество нарушений: 638
Количество выставленных записей: 356 миллионов
Маркетинговая фирма Exactis отвечает за большую часть открытых записей Флориды. В 2018 году компания взломала 340 миллионов записей, включая имена, номера телефонов, адреса, адреса электронной почты, интересы, привычки, возраст и пол большинства американцев. Большая часть этих данных была собрана и сохранена Exactis без ведома жертв.
Грузия
Количество нарушений: 365
Количество выставленных записей: 355 миллионов
В Грузии произошла, возможно, самая печально известная утечка данных в истории: Equifax. В мае 2017 года кредитное бюро в Атланте объявило об утечке данных с именами 145,5 миллиона американцев, номерами социального страхования, датами рождения, адресами и т.д. Это даже не включает в себя вовлеченных неамериканцев. Несмотря на то, что нарушение произошло более двух лет назад, данные еще не появились, поэтому некоторые полагают, что это была атака национального государства.
| Состояние | Общее количество утечек данных | Общее количество затронутых записей |
|---|---|---|
| Алабама | 127 | 5,759,952 |
| Аляска | 42 | 2,255,560 |
| Аризона | 181 | 10,905,610 |
| Арканзас | 74 | 1,568,464 |
| Калифорния | 1,777 | 5,604,164,335 |
| Колорадо | 244 | 7,372,814 |
| Коннектикут | 191 | 7,511,586 |
| Делавэр | 50 | 636,171 |
| район Колумбии | 189 | 148,382,228 |
| Флорида | 638 | 355,660,019 |
| Грузия | 365 | 355,331,875 |
| Гавайи | 33 | 682,982 |
| Айдахо | 50 | 1,286,990 |
| Иллинойс | 533 | 21,582,351 |
| Индиана | 269 | 110,351,941 |
| Айова | 114 | 2,484,067 |
| Канзас | 81 | 6,387,245 |
| Кентукки | 136 | 3,623,799 |
| Луизиана | 83 | 749,802 |
| Мэн | 69 | 4,378,565 |
| Мэриленд | 285 | 388,461,514 |
| Массачусетс | 431 | 7,302,719 |
| Мичиган | 226 | 10,851,171 |
| Миннесота | 246 | 45,470,352 |
| Миссисипи | 41 | 370,565 |
| Миссури | 202 | 4,589,556 |
| Монтана | 72 | 1,637,832 |
| Небраска | 65 | 1,507,583 |
| Невада | 92 | 25,752,176 |
| Нью-Гемпшир | 104 | 598,140 |
| Нью-Джерси | 269 | 150,028,157 |
| Нью-Мексико | 68 | 519,795 |
| Нью-Йорк | 863 | 295,801,833 |
| Северная Каролина | 290 | 27,406,656 |
| Северная Дакота | 19 | 440,698 |
| Огайо | 361 | 6,278,403 |
| Оклахома | 75 | 7,347,113 |
| Орегон | 182 | 1,380,348,717 |
| Пенсильвания | 438 | 17,614,927 |
| Пуэрто-Рико | 33 | 1,685,456 |
| Род-Айленд | 67 | 206,955 |
| Южная Каролина | 102 | 7,656,310 |
| южная Дакота | 21 | 45,179 |
| Теннесси | 223 | 9,612,731 |
| Техас | 819 | 294,847,285 |
| Юта | 117 | 4,546,054 |
| Вермонт | 82 | 245,441 |
| Вирджиния | 359 | 311,628,882 |
| Вашингтон | 299 | 81,289,253 |
| Западная Виргиния | 30 | 108,432 |
| Висконсин | 163 | 8,173,146 |
| Вайоминг | 22 | 103,063 |
| нас | 186 | 1,358,221,906 |
Методология
Информационная служба по правам конфиденциальности и Центр ресурсов по краже личных данных собирают информацию об утечках данных в США. Мы использовали их в качестве основных источников, дважды проверяя информацию и удаляя любые дубликаты.
Там, где это возможно, цифры по нарушениям были присвоены государству, в котором были обнаружены записи. Однако в некоторых случаях цифры будут относиться к штату, в котором задействованная компания имеет свою штаб-квартиру; это происходит из-за того, что часто затрагиваются несколько штатов, а данные в разбивке по штатам недоступны.
Если утечка данных произошла в масштабах США, она попадает в категорию «США», поскольку не может быть привязана к штату.
Даже когда мы знаем, где происходят утечки данных, люди, чьи данные были раскрыты, могут быть откуда угодно.
В некоторых случаях нарушения произошли в прошлом году, но власти сообщили о них гораздо позже.
Не в каждом отчете о взломе указано количество открытых записей. Это может быть неизвестно или ниже порога, установленного государством.
Стоимость рекорда за все годы до 2018 года установлена в соответствии с ежегодным исследованием «Стоимость утечки данных», датируемым 2014 годом – 148 долларов. Между 2014 и 2018 годами не было четкой тенденции в отношении стоимости записи, поэтому мы использовали данные отчета за 2014 год за предыдущие годы. Для показателей за 2019/20 мы использовали обновленное исследование IBM Cost of a Data Breach, согласно которому стоимость одной записи составляет 150 долларов.
Наши данные:
Утечки данных государственных деятелей США можно найти в этой таблице.
Источники:
- https://www.idtheftcenter.org/data-breaches/
- https://www.privacyrights.org/data-breaches
- https://oag.ca.gov/privacy/databreach/list?field_sb24_org_name_value=&field_sb24_breach_date_value%5Bmin%5D&field_sb24_breach_date_value%5Bmax%5D&order=created&sort=asc
- https://attorneygeneral.delaware.gov/fraud/cpu/securitybreachnotification/database/
- http://cca.hawaii.gov/ocp/security-breach-notices/
- https://www.in.gov/attorneygeneral/2874.htm
- https://www.iowaattorneygeneral.gov/for-consumers/security-breach-notifications/
- https://www.maine.gov/ag/consumer/identity_theft/index.shtml
- http://www.marylandattorneygeneral.gov/Pages/IdentityTheft/breachnotices.aspx
- https://www.mass.gov/lists/data-breach-notification-reports
- https://www.doj.nh.gov/consumer/security-breaches/a.htm
- https://dojmt.gov/consumer/data-breaches-businesses/
- https://www.cyber.nj.gov/data-breach-alerts
- https://iapp.org/media/pdf/resource_center/North_Carolina_State_Data_Breaches.pdf
- https://iapp.org/media/pdf/resource_center/North_Dakota_Data_Breaches_2018.pdf
- https://justice.oregon.gov/consumer/DataBreach/
- https://www.consumer.sc.gov/IdentityTheft/SecurityBreaches/Pages/SecurityBreachNotices.aspx
- https://ago.vermont.gov/data-security-breaches/
- https://iapp.org/media/pdf/resource_center/Virginia_Data_Breaches_2018.pdf
- https://www.atg.wa.gov/data-breach-notifications
- https://datcp.wi.gov/Pages/Programs_Services/DataBreaches.aspx