2022年のデータ侵害件数は前年よりわずかに減少しましたが、セキュリティ上の欠陥により個人データが漏洩した人の数は大幅に増加しました…

このデータは、アイデンティティ盗難リソースセンター（ITRC）の年次報告書によって明らかにされた。

被害を受けた被害者数（4億2,210万人）は、2021年から約41.5%増加しました。2022年の12ヶ月のうち11ヶ月間、データ侵害の推定被害者数は6年連続で減少傾向にありました。しかし、Twitterユーザー2億2,100万人の個人情報が不正なIDマーケットプレイスで販売されていたというニュースを受けて、この傾向は反転しました。

報告書は、企業がデータ侵害の告白において詳細をあまり提供していないと批判した。

データ侵害通知の詳細が突如として欠落し、個人や企業のリスクが増大するとともに、データ侵害件数や被害者数に関する不確実性が生じています。2022年のデータ侵害につながったサイバー攻撃のカテゴリーでは、「特定なし」が最も多く、フィッシングやランサムウェアを上回りました。被害者と攻撃経路の詳細が記載されていたデータ侵害通知はわずか34%でした[…]

アイデンティティ盗難リソースセンターの社長兼CEOであるエヴァ・ベラスケス氏は次のように述べています。「これらの侵害は少なくとも4億2,200万人に影響を与えました。データ侵害通知はますます少ない情報で発行されるため、これらの数字は推定値に過ぎません。その結果、データの信頼性が低下し、消費者、企業、政府機関は、データ侵害のリスクや、被害を受けた場合に取るべき行動について、十分な情報に基づいた判断を下すことが難しくなっています。人々はデータ侵害の有害な影響から身を守ることができず、侵害された情報や盗難された情報を利用した個人情報詐欺の蔓延、いわゆる「スカムデミック」を助長しています。」

今年最大の情報漏洩はTwitterで発生し、2億2,100万人のユーザーのデータの一部がアクセスされました。Neopets、AT&T、Cash App、Beetle Eyeがトップ5にランクインしました。また、Twitterは別の情報漏洩により6位にランクインしました。

最も多く漏洩した個人情報は、氏名と社会保障番号でした。次いで、生年月日、自宅住所、運転免許証番号、医療記録、銀行口座番号、健康保険証番号が続きました。これらはすべて、なりすましを企む者にとって格好の標的となるデータです。

ITRCの「2022年版アイデンティティのトレンド」および「2022年版消費者への影響」レポートで詳述されているように、サイバー犯罪者が盗んだデータやソーシャルメディアアカウントから収集した情報を用いて個人になりすまし、政府の給付金を申請したり、金融機関や非金融機関の新規口座を開設したりする、なりすまし詐欺や不正行為が急増しています。こうしたなりすまし攻撃は、既存のアカウントの乗っ取りにもつながる可能性があります。

皮肉なことに、ITRC はレポートにアクセスするために個人データを記入したフォームに記入するよう求めますが、実際にはこれを検証しないため、レポート自体に直接ジャンプすることができます。

Appleは昨日、データプライバシーデーを記念し、映画『テッド・ラッソ』のスター、ニック・モハメッド出演の短編映画  や、プライバシーに焦点を当てた「Today at Apple」セッションを開催した。

写真: マフディス・ムサヴィ/Unsplash

havebin.com を Google ニュース フィードに追加します。