ITRC：2008年数据丢失事件激增50%

本周一Identity Theft Resource Center发布报告称，2008年美国国内报告的数据丢失事件增长了将近50%。

《ITRC 2008数据泄露报告》中提到了多个不同的数据丢失源，并估算2008年总共发生656起数据丢失事件，比2007年的446起相比有所增长。

ITRC表示，报告的数据丢失事件12%是来自于金融服务公司，比2007年增长了7%。据报告称，去年金融机构丢失的记录多达180万份，而去年总共丢失的记录大约是350万份。

ITRC报告称，所有数据丢失事件中只有2.4%是经过加密或者其他严格措施保护的，只有8.5%使用了密码保护措施。报告称：“显然大部分丢失的数据既没有经过加密也没有设置密码。”

在数据丢失起因方面，木马工具、黑客以及内部盗取占到了所有数据丢失事件的30%。在2007年到2008年之间，由于内部盗取引发的数据丢失事件翻了一番，占到了总数的15.7%。

ITRC在过去三年内关注的五大行业领域——商业、教育、政府/军事、医疗保健以及金融/信贷，金融服务行业发生数据丢失事件数量所占比例最低。

ITRC表示：“在过去三年中，金融、银行以及信贷业仍然是采取提前预防措施最积极的几个板块。”但是去年几起最大的数据丢失案件都是和金融行业挂钩的。例如，纽约梅隆银行连续发生两起由于第三方运输造成未经加密的备份存储磁带丢失事件，两起事件丢失的信息记录累积达到1250万份。（参看文章：纽约银行数据丢失事件余波未了）

私人监控机构Chronicles of Dissent对ITRC的数据提出了另一种看法。

Chronicles of Dissent表示：“虽然ITRC的分析最终可能会得出这样一个结论，金融领域是采取提前预防措施最积极的一个板块，因为去年该领域报告的数据丢失事件只占到了12%，然而通过对原始发生频率数据进行分析我们会发现一个不同的情况：2007年到2008年期间，金融领域报告发生的数据丢失事件增长了超过250%。这一现象表明，金融领域的安全性在提前预防风险和数据安全威胁方面是落后的。”