週二,加州總檢察官Kamala Harris在一份有關數據安全問題的報告中稱,去年,超過1850萬加州人的個人信息遭到黑客攻擊,其中多達三分之一的人將成為詐騙受害人。
根據這份報告,加州零售商、銀行、醫療機構和其他單位2013年共遭遇167次安全破壞。對比一下,2012年250萬個賬戶被黑,安全破壞事件數量為131次。 2013年遭黑客攻擊的1850萬人佔加州總人口3800萬人近一半。惡意黑客攻擊和事故洩漏增長速度令人震驚,受影響人數激增主要是因為Target門店和Living Social數據洩漏造成的影響。但是,即使扣除Target和Living Social兩起事件的數據,去年遭黑客攻擊客戶賬戶數字依然增長了35%。
Harris在報告中稱,在因數據破壞導致個人信息被洩漏的個人中,多達三分之一將遭遇後續詐騙侵害。加州安全破壞超過一半涉及到黑客或網絡罪犯以盜取顧客數據為目的的惡意攻擊。根據報告,許多案件背後是跨國犯罪組織。
零售商是遭到黑客攻擊最多的商業類型,其次是金融機構和醫療機構。就醫療機構而言,他們更多的是裝有病人檔案的筆記本電腦或其他電子儲存設備丟失或被盜。黑客們拿走了什麼?在接近一半的安全破壞事件中,社會保障號碼被洩露;38%的攻擊則涉及到信用卡或借記卡賬戶信息。犯罪分子利用盜來的兩類信息實施金融詐騙:社會保障號碼被盜造成的損失金額平均為$2,330,信用卡為$1,251。
根據一項明年生效的加州新法,公司必須向數據洩漏的顧客提供至少一年的免費防盜協助,比如信用監控。盡管許多公司已經做到這一點,但報告稱,在過去兩年裏發生的安全破壞事件中,只有一半事件的受害人獲得這種幫助。
Harris正建議做出更多改變,包括立法規定更為嚴格的通知要求,規定提供財務援助幫助小企業加強數據安防。她還敦促公司採用更為堅實的加密技術和其他保護方法,但是她同時也指出最近一項要求加密的立法努力並沒有取得成功。
Harris還敦促公司必須更迅速向顧客通報數據洩漏事件,減少法律術語和行話的使用,使得通知簡單易懂。她指出,如果通知接收者無法理解通知內容,那麼這些通知的意義就大打折扣。
