通过西吉·古德 , 对话
最近几天,Ticketek Australia 和 Ticketmaster 都遭遇了漏洞,导致客户详细信息暴露给黑客。他们加入了越来越多的备受瞩目的数据泄露事件行列,这些泄露事件使数百万人的隐私面临风险。
例如,2022 年,Optus 披露了 980 万条记录的泄露事件。 2023 年,澳大利亚金融服务公司 Latitude 遭遇了超过 1400 万条记录的数据泄露。
我自己的大学澳大利亚国立大学在 2018 年经历了 200,000 条记录的数据泄露。丹·墨菲大学、澳大利亚足球俱乐部、微软、日产、戴尔、Roku、Suncorp 和壳牌在 2024 年迄今为止都经历过数据泄露事件。
尽管技术不断进步并且人们对网络安全威胁的认识不断增强,但企业仍然成为违规攻击的受害者。
人们可能会觉得这些泄露事件变得越来越频繁,而且似乎任何公司都可能成为数据泄露的目标。但情况并不那么明确。
数据泄露会发生什么?
数据泄露是指未经授权访问或披露敏感、机密或私人信息:客户身份、付款方式、帐户详细信息、购买历史记录等。
当网络犯罪分子利用计算机系统、网络、应用程序或物理安全中的漏洞来获取对受保护数据的未经授权的访问时,就会发生违规行为。当数据意外地在组织外部提供时(可能是由于地址错误的电子邮件或丢失的 USB 记忆棒),他们还可以访问数据。
据澳大利亚信息专员办公室称,自 2020 年以来,澳大利亚应通报数据泄露事件的发生率实际上相当稳定,每六个月大约发生 450 起。
虽然这些数字高于 2018 年应通报数据泄露计划开始时的数字,但重要的是要了解这在一定程度上是要求组织披露泄露事件的结果:你寻找的东西越多,你就会发现它越多。
即使数据泄露的数量没有显着增加,这些泄露的平均成本和严重程度也大幅上升。据 IBM 称,数据泄露的平均成本为 445 万美元(669 万澳元),三年内增长了 15%。那么是什么推动了这些增长呢?
由...提供 对话
本文根据知识共享许可从 The Conversation 重新发布。阅读原文。