जनवरी 2018 से जून 2022 तक 153.3 मिलियन लीक रिकॉर्ड के लिए वित्तीय डेटा उल्लंघनों का जिम्मेदार है
जनवरी 2018 से, वित्तीय कंपनियों को लगभग एक हजार डेटा उल्लंघनों का सामना करना पड़ा है, जिससे 153.3 मिलियन से अधिक रिकॉर्ड प्रभावित हुए हैं।
शोधकर्ताओं की हमारी टीम ने इन उल्लंघनों के सबसे बड़े कारण का पता लगाने के लिए 2018 से जून 2022 तक के डेटा का विश्लेषण किया, हर महीने और साल में कितने रिकॉर्ड प्रभावित हुए हैं, सबसे अधिक प्रभावित वित्तीय संगठन, और कौन से अमेरिकी राज्यों में सबसे अधिक वित्तीय उल्लंघन देखे गए हैं।
हमारे अध्ययन में उन उल्लंघनों को शामिल किया गया जिनसे लाखों लोग प्रभावित हुए, जिनमें से कुछ के कारण व्यक्तिगत वित्तीय डेटा का शोषण हुआ, जिससे कई पीड़ितों की जेबें कट गईं। बैंक विवरण, सामाजिक सुरक्षा नंबर, क्रेडेंशियल्स/पासवर्ड, और कर पहचान संख्याएं उस प्रकार के डेटा के कुछ उदाहरण हैं जो बुरे अभिनेता वित्तीय संस्थाओं से चुरा रहे हैं।
2021 वित्तीय डेटा उल्लंघनों के लिए सबसे खराब वर्ष था, 2020 के आंकड़े में 12 प्रतिशत की वृद्धि (233 उल्लंघनों से 260 तक बढ़ गई)। अब तक, उल्लंघनों की संख्या के मामले में 2022 शांत प्रतीत होता है (जून के अंत तक केवल 37 उल्लंघन दर्ज किए गए हैं)। हालाँकि, प्रभावित रिकॉर्ड की औसत संख्या 2018 के बाद से सबसे अधिक है, और कई उल्लंघनों के होने के कई महीनों बाद रिपोर्ट किए जाने के बाद, यह संभावना है कि ये आंकड़े समय के साथ बढ़ेंगे।
मुख्य निष्कर्ष:
- जनवरी 2018 से जून 2022 तक 982 वित्तीय डेटा उल्लंघन
- इन उल्लंघनों के परिणामस्वरूप 153,334,145 व्यक्तिगत रिकॉर्ड प्रभावित हुए
- 2021 वित्तीय उल्लंघनों के लिए सबसे बड़ा वर्ष था, जिसमें 260 मामले दर्ज किए गए (247 के साथ 2018 दूसरा सबसे बड़ा वर्ष था)
- 2019 प्रभावित रिकॉर्डों की संख्या के मामले में सबसे बड़ा वर्ष था, कुल मिलाकर 101 मिलियन से अधिक (2021 दूसरे स्थान पर था लेकिन 23.2 मिलियन के बहुत कम आंकड़े के साथ)
- 2019 की विशाल रिकॉर्ड गिनती मुख्य रूप से कैपिटल वन, एन.ए. पर उल्लंघन से उपजी है, जहां पीड़ितों से 100 मिलियन रिकॉर्ड (भुगतान और कार्ड विवरण से बने) चोरी हो गए थे
- वित्तीय डेटा उल्लंघनों से प्रभावित रिकॉर्डों की औसत संख्या के हिसाब से 2022 सबसे बड़ा वर्ष (अब तक) है-3,633
- बीमा कंपनियों ने सबसे अधिक डेटा उल्लंघनों को देखा है, इसके बाद बैंकों और निवेश कंपनियों का नंबर आता है
- हैकिंग उल्लंघन का सबसे आम प्रकार था, 50 प्रतिशत से अधिक उल्लंघनों के लिए जिम्मेदार (982 में से 508)
- रैनसमवेयर हमले वित्तीय डेटा उल्लंघनों के लिए एक बढ़ता खतरा है, जो हाल के वर्षों में काफी बढ़ गया है
जबकि अमेरिका के सभी 50 राज्यों में है डेटा उल्लंघनों की अनिवार्य रिपोर्टिंग , कुछ भिन्नताएँ हैं। उदाहरण के लिए, प्रभावित रिकॉर्ड की संख्या के आधार पर कुछ की अलग-अलग आवश्यकताएं होती हैं, जैसे अलास्का में, यदि 1,000 से अधिक लोगों को उल्लंघन के बारे में सूचित करने की आवश्यकता है, तो उपभोक्ता रिपोर्टिंग एजेंसियों को भी सूचित किया जाना चाहिए। समान रूप से, केवल कुछ राज्यों के पास प्राप्त डेटा उल्लंघन सूचनाओं की सार्वजनिक रूप से उपलब्ध सूचियाँ हैं। इसलिए, हमें जो आंकड़े मिले हैं, वे वित्तीय डेटा उल्लंघनों की वास्तविक सीमा की सतह को खरोंचने की संभावना रखते हैं।
वित्तीय डेटा उल्लंघनों के लिए सबसे बड़े वर्ष
2021 वित्तीय डेटा उल्लंघनों के लिए सबसे बड़ा वर्ष था, कुल 260 के साथ। 2018 में भी 247 उल्लंघनों के साथ बड़ी संख्या में उल्लंघन दर्ज किए गए, लेकिन केवल 3.5 मिलियन के साथ सबसे कम रिकॉर्ड प्रभावित हुए।
यदि आप कैपिटल वन के 2019 डेटा उल्लंघन से प्रभावित 100 मिलियन रिकॉर्ड को बाहर कर दें, तो उल्लंघन किए गए रिकॉर्ड साल दर साल 2018 में 3.5 मिलियन से बढ़कर 2020 में 18.3 मिलियन हो गए हैं और 2021 में 23.2 मिलियन तक बढ़ गए हैं।
समान रूप से, यदि हम प्रत्येक वर्ष प्रभावित रिकॉर्ड की औसत संख्या को देखें, तो 2018 से 2019 (585 से 1,433 तक 145 प्रतिशत की वृद्धि) और 2019 से 2020 (1,433 से 2,872 तक 100 प्रतिशत की वृद्धि) में तेज वृद्धि हुई। यह 2020 से 2021 तक थोड़ा कम हुआ (1.5 प्रतिशत घटकर 2,828 हो गया) लेकिन 2021 से 2022 तक 28 प्रतिशत बढ़ गया (बढ़कर 3,633 हो गया)। इससे इस तथ्य को बल मिलता है कि हमले अपने दृष्टिकोण में अधिक लक्षित होते जा रहे हैं।
वित्तीय डेटा उल्लंघनों के लिए 2022 कैसा दिख रहा है?
2022 के पहले छह महीनों के दौरान, 37 वित्तीय डेटा उल्लंघनों की सूचना मिली है और 7,056,706 रिकॉर्ड प्रभावित हुए हैं। हालाँकि ये आंकड़े अभी छोटे लग सकते हैं, लेकिन संभावना है कि आने वाले महीनों में आंकड़े बढ़ेंगे। फिर भी, हमारे पार डेटा भंग और रैनसमवेयर रिपोर्ट के अनुसार, हम 2022 में गिरावट देख रहे हैं। यह शायद अधिक लक्षित हमलों के कारण है। हम इसे प्रोफेशनल फाइनेंस कंपनी पर रैंसमवेयर हमले के साथ देख सकते हैं, जहां 650 से अधिक स्वास्थ्य सेवा प्रदाताओं और पीड़ितों की बढ़ती संख्या (1.9 मिलियन और गिनती) के इस हमले से प्रभावित होने की सूचना है।
वित्तीय कंपनी के प्रकार से डेटा उल्लंघन
जब हम डेटा उल्लंघन से प्रभावित वित्तीय कंपनी के प्रकार के आधार पर डेटा को तोड़ते हैं, तो हम देख सकते हैं कि किस प्रकार के संगठनों को लक्षित किया जा रहा है और यह साल-दर-साल कैसे बदल गया है।
कृपया ध्यान दें: किसी कंपनी को उसकी प्राथमिक सेवा के आधार पर वर्गीकृत किया गया है। उदाहरण के लिए, कुछ निवेश कंपनियाँ बीमा पॉलिसियों पर भी सलाह दे सकती हैं लेकिन उन्हें निवेश कंपनी के रूप में वर्गीकृत किया गया है।
कुल मिलाकर, बीमा कंपनियाँ सबसे अधिक लक्षित संगठन हैं, जो 2018 के बाद से हमारे द्वारा ट्रैक किए गए सभी वित्तीय डेटा उल्लंघनों में से 23 प्रतिशत (223) के लिए जिम्मेदार हैं। उनके बाद बैंक (170 उल्लंघन) और निवेश कंपनियां (162 उल्लंघन) हैं। हालाँकि, साल-दर-साल आधार पर, यह बीमा कंपनियाँ ही हैं जिन्होंने सबसे अधिक वृद्धि देखी है। बैंक-आधारित हमले 2020 में चरम पर थे, जबकि निवेश हमले 2020 में कम हो गए लेकिन 2021 में फिर से बढ़ गए।
बंधक कंपनियों पर भी हमलों में वृद्धि देखी गई है, जो 2020 से 2021 तक 33 प्रतिशत (15 से 20 तक) बढ़ी है। इसके विपरीत, बचत और ऋण कंपनियों पर वार्षिक आधार पर कम हमले देखे गए हैं, जो 2018 में 25 हमलों से घटकर 11 हो गए हैं। 2021.
जब इन हमलों से प्रभावित रिकॉर्डों की बात आती है, तो बैंकिंग पर सबसे अधिक प्रभाव देखा गया, लेकिन इनमें से अधिकांश - 104.7 मीटर में से 100 मीटर - कैपिटल वन उल्लंघन से थे। बीमा कंपनियों के भी बड़ी संख्या में रिकॉर्ड प्रभावित हुए हैं, हमारी रिपोर्टिंग अवधि में लगभग 20 मिलियन प्रभावित हुए हैं।
अगर हम देखेंMEDIANवित्तीय संगठन के प्रकार से प्रभावित रिकॉर्ड, सबसे अधिक प्रभावित संगठन बदलते हैं। क्रिप्टो (53,080) और इंटरनेट बैंकों (3.75 मिलियन) में सबसे अधिक मध्यस्थ हैं, लेकिन इसका कारण केवल कुछ कंपनियों पर उनकी संबंधित श्रेणियों में हमला होना है, जो यहां मध्यस्थों को तिरछा कर देता है। हालाँकि, बड़ी संख्या में उल्लंघनों में, यह सेवानिवृत्ति/पेंशन कंपनियाँ हैं जिनके औसत रिकॉर्ड सबसे अधिक प्रभावित हुए हैं: 22,661।
यह बीमा (1,527 के औसत के साथ), बैंकों (2,401 के औसत के साथ), और निवेश कंपनियों (1,076 के औसत के साथ) की तुलना में काफी अधिक है। और हमारे द्वारा कवर की गई अन्य सभी श्रेणियों की तुलना में बहुत अधिक - लेखांकन और कर (1,999), ब्रोकरेज फर्म (4,365), क्रेडिट यूनियन (5,671), वित्तीय सलाहकार (357), वित्तीय प्रौद्योगिकी (1,103), बंधक कंपनियां (1,928) ), और बचत और ऋण (1,479)।
जनवरी 2018 से जून 2022 तक सबसे बड़ा ज्ञात वित्तीय डेटा उल्लंघन
हमारे निष्कर्षों के अनुसार, 13 वित्तीय डेटा उल्लंघन हुए हैं जिनमें दस लाख या अधिक रिकॉर्ड प्रभावित हुए हैं। ये हैं:
- 2019, कैपिटल वन, एन.ए. = 100 मिलियन रिकॉर्ड प्रभावित: एक हैकर ने फ़ायरवॉल की गलत कॉन्फ़िगरेशन के कारण 100 मिलियन कैपिटल वन क्रेडिट कार्ड उपयोगकर्ताओं की व्यक्तिगत और बैंकिंग जानकारी को अवैध रूप से एक्सेस किया और प्राप्त किया। इससे घुसपैठिए को अमेज़ॅन वेब सर्विसेज पर कैपिटल वन द्वारा संग्रहीत उपयोगकर्ता डेटा तक पहुंचने की अनुमति मिल गई।
- 2021, कैश ऐप इन्वेस्टिंग, एलएलसी = 8.2 मिलियन रिकॉर्ड प्रभावित: एक पूर्व कर्मचारी द्वारा अनुमति के बिना आंतरिक रिपोर्ट डाउनलोड करने के बाद कैश ऐप के ग्राहकों के व्यक्तिगत डेटा से छेड़छाड़ हुई थी। उजागर किए गए डेटा में उनके ब्रोकरेज खाता नंबर के साथ-साथ उनकी हालिया ट्रेडिंग गतिविधि भी शामिल है।
- 2020, डेव, इंक. = 7.5 मिलियन रिकॉर्ड प्रभावित: एक दुर्भावनापूर्ण पार्टी ने डेव, इंक (एक व्यक्तिगत वित्त ऐप) तक अनधिकृत पहुंच प्राप्त की।
- 2020, इन्फिनिटी इंश्योरेंस कंपनी = 5.72 मिलियन रिकॉर्ड प्रभावित: जांच करने पर, इन्फिनिटी इंश्योरेंस ने दो दिनों के दौरान अपने नेटवर्क के भीतर कुछ कंपनी सर्वरों पर फ़ाइलों तक अनधिकृत पहुंच का पता लगाया।
- 2021, इंश्योरेंस टेक्नोलॉजीज कॉर्पोरेशन = 4.34 मिलियन रिकॉर्ड प्रभावित: इंश्योरेंस टेक्नोलॉजीज कार्पोरेशन को अमेरिकी जिला न्यायालय के साथ डेटा उल्लंघन वर्ग कार्रवाई में $11 मिलियन का भुगतान करने के लिए मजबूर किया गया था। कंपनी ग्राहकों की जानकारी को पर्याप्त रूप से संरक्षित और सुरक्षित करने में विफल रही जिसके परिणामस्वरूप एक अनधिकृत पार्टी द्वारा व्यक्तिगत जानकारी का शोषण किया गया।
- 2022, हाथी बीमा सेवाएँ, एलएलसी = 2.76 मिलियन रिकॉर्ड प्रभावित: अपने नेटवर्क पर असामान्य गतिविधि पर संदेह करने के बाद, एलिफेंट इंश्योरेंस ने निर्धारित किया कि उपभोक्ता जानकारी उनके नेटवर्क से देखी या कॉपी की गई होगी, जिसमें नाम, ड्राइवर का लाइसेंस नंबर और डीओबी शामिल हैं।
- 2021, लेकव्यू लोन सर्विसिंग, एलएलसी = 2.53 मिलियन रिकॉर्ड प्रभावित: इस वित्तीय उल्लंघन के कारण हंगामा मच गया जब लेकव्यू लोन सर्विसिंग प्रभावित उपभोक्ताओं को तीन महीने तक सूचित करने में विफल रही। कक्षा के सदस्यों को अपनी जेब से खर्च का सामना करना पड़ा और साथ ही उनकी व्यक्तिगत जानकारी से समझौता किया गया।
- 2022, प्रोफेशनल फाइनेंस कंपनी = 1.9 मिलियन रिकॉर्ड: फरवरी 2022 में रैंसमवेयर हमले से प्रभावित, ऋण वसूली फर्म, प्रोफेशनल फाइनेंस कंपनी ने अमेरिकी स्वास्थ्य और मानव सेवा विभाग को बताया कि 1.9 मिलियन से अधिक रोगियों के रिकॉर्ड प्रभावित हुए थे।
- 2022, टेक्सास बीमा विभाग = 1.8 मिलियन रिकॉर्ड प्रभावित: विभाग के वेब एप्लिकेशन के कोड में गड़बड़ी के कारण लगभग 2 मिलियन टेक्सस वासियों की व्यक्तिगत जानकारी उजागर हो गई और लगभग तीन वर्षों तक सार्वजनिक रूप से उपलब्ध रही।
- 2021, होराइजन एक्चुरियल सर्विसेज, एलएलसी = 1.54 मिलियन रिकॉर्ड प्रभावित: इस रैंसमवेयर हमले में, चोरी की गई जानकारी को हटाने और वितरित या दुरुपयोग नहीं करने के बदले में एक हैकिंग समूह को एक अज्ञात राशि का भुगतान किया गया था। दो कंप्यूटर सर्वरों को बिना प्राधिकरण के एक्सेस किया गया।
- 2021, फ्लैगस्टार बैंक (तृतीय-पक्ष एक्सेलियन) = 1.54 मिलियन रिकॉर्ड प्रभावित: फ्लैगस्टार को यह पहचानने में छह महीने लग गए कि उसके नेटवर्क तक अनधिकृत पहुंच हो गई थी, जिसके परिणामस्वरूप 1.5 मिलियन ग्राहकों के सामाजिक सुरक्षा नंबर चोरी हो गए।
- 2018, सनट्रस्ट बैंक्स, इंक = 1.5 मिलियन रिकॉर्ड प्रभावित: एक पूर्व कर्मचारी ने नाम, पते, फोन नंबर, खाता शेष और ईमेल सहित ग्राहक संपर्क सूचियों की मुद्रित प्रतियां चुरा लीं।
- 2020, आर्थर जे. गैलाघेर एंड कंपनी = 1.14 मिलियन रिकॉर्ड प्रभावित: गैलाघेर ने एक रैंसमवेयर घटना का पता लगाया जो उनके आंतरिक सिस्टम को प्रभावित कर रही थी। हैकर्स ने पासपोर्ट, कर पहचान संख्या, क्रेडिट कार्ड की जानकारी, इलेक्ट्रॉनिक हस्ताक्षर, उपयोगकर्ता नाम और पासवर्ड सहित हाई-प्रोफाइल व्यक्तिगत ग्राहक डेटा प्राप्त किया।
इन उच्चतम रैंकिंग वाले वित्तीय डेटा उल्लंघनों में हैकिंग, रैंसमवेयर, प्रकटीकरण और अंदरूनी उल्लंघनों सहित कई प्रकार के डेटा उल्लंघन शामिल हैं। उपयोग किया जाने वाला सबसे लोकप्रिय डेटा उल्लंघन प्रकार कौन सा था, इस पर नीचे दिया गया ग्राफ़ देखें।
डेटा उल्लंघनों के लिए हैकिंग सबसे लोकप्रिय तरीका साबित हुआ है, आधे से अधिक उल्लंघन इसी तरह से होते हैं (982 उल्लंघनों में से 508)। 2019 से 2020 तक हैकिंग हमलों में 16 प्रतिशत और 2020 से 2021 तक 30 प्रतिशत से अधिक की वृद्धि हुई।
हाल के वर्षों में कुछ सबसे बड़ी वृद्धि रैंसमवेयर से हुई है, जो 2018 में 5, 2019 में 2, 2020 में 17 और 2021 में 26 उल्लंघनों का स्रोत था। इस प्रकार के उल्लंघन, जिसमें दुर्भावनापूर्ण अभिनेता भुगतान राशि की मांग करते हैं चुराए गए डेटा को नष्ट करने या सुरक्षित रूप से वापस करने के लिए रिटर्न अधिक लोकप्रिय हो रहे हैं। यह कुछ ऐसा है जिसे हमने अमेरिकी रैंसमवेयर हमलों की चल रही ट्रैकिंग में नोट किया है, जिसके तहत हैकर्स 'डबल-डिप' जबरन वसूली रणनीति का उपयोग कर रहे हैं। इसमें संगठनों के लिए खराब डाउनटाइम का कारण बनने के लिए सिस्टम को एन्क्रिप्ट करने वाले बुरे कलाकार शामिल हैं, साथ ही डेटा चोरी भी करते हैं जिसे वे फिरौती के लिए रख सकते हैं या कहीं और बेच सकते हैं।
इसके विपरीत, हम भौतिक उल्लंघनों में कमी देख रहे हैं, 2020 और 2021 में शून्य रिपोर्ट की गई है। यह कई दस्तावेज़ों के ऑनलाइन प्रारूपों में स्थानांतरित होने को दर्शाता है, जो सुविधाजनक होते हुए भी, इन दस्तावेज़ों को हैकिंग के माध्यम से शोषण के उच्च जोखिम में डालता है - जैसा कि हम कर सकते हैं देखना।
वित्तीय डेटा उल्लंघनों और रिकॉर्ड प्रभावित होने के मामले में शीर्ष 5 सबसे अधिक प्रभावित राज्य
यदि हम अमेरिकी राज्य द्वारा उल्लंघनों की संख्या पर नज़र डालें, तो हम देख सकते हैं कि कैलिफ़ोर्निया में अब तक सबसे अधिक, 982 डेटा उल्लंघनों में से 115 (लगभग 12 प्रतिशत) का योगदान है।
वित्तीय डेटा उल्लंघन और रिकॉर्ड वर्ष और राज्य से प्रभावित
राज्य | उल्लंघनों की कुल संख्या | कुल # रिकॉर्ड प्रभावित | राज्य की जनसंख्या | प्रति 100,000 लोगों पर # प्रभावित रिकॉर्ड | उल्लंघनों की कुल संख्या | कुल # रिकॉर्ड प्रभावित | उल्लंघनों की कुल संख्या | कुल # रिकॉर्ड प्रभावित | उल्लंघनों की कुल संख्या | कुल # रिकॉर्ड प्रभावित | उल्लंघनों की कुल संख्या | कुल # रिकॉर्ड प्रभावित | उल्लंघनों की कुल संख्या | कुल # रिकॉर्ड प्रभावित |
अलाबामा | 13 | 5,830,381 | 5,039,877 | 115,685 | 4 | 9,429 | 4 | 71,488 | 3 | 5,733,064 | दो | 16,400 | 0 | 0 |
अलास्का | 1 | 0 | 732,673 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 1 | 0 | 0 | 0 |
एरिज़ोना | 7 | 203,829 | 7,276,316 | 2,801 | 1 | 0 | 1 | 825 | 1 | 0 | 4 | 203,004 | 0 | 0 |
अर्कांसस | 3 | 503 | 3,025,891 | 17 | 1 | 0 | 0 | 0 | 0 | 0 | दो | 503 | 0 | 0 |
कैलिफोर्निया | 115 | 8,733,256 | 39,237,836 | 22,257 | 16 | 100,272 | 24 | 170,707 | 29 | 8,025,329 | 40 | 263,840 | 6 | 173,108 |
कोलोराडो | पंद्रह | 2,272,681 | 5,812,069 | 39,103 | 3 | 4 | दो | 1,867 | 4 | 28,215 | 5 | 323,654 | 1 | 1,918,941 |
कनेक्टिकट | 18 | 220,729 | 3,605,597 | 6,122 | 4 | 53,865 | 4 | 45,624 | 1 | 0 | 8 | 114,232 | 1 | 7,008 |
डेलावेयर | 7 | 2,538,188 | 1,003,384 | 252,963 | 1 | 752 | 3 | 167 | दो | 8 | 1 | 2,537,261 | 0 | 0 |
कोलंबिया के जिला | 9 | 156,106 | 670,050 | 23,298 | 1 | 0 | 4 | 5,671 | दो | 14,637 | दो | 135,798 | 0 | 0 |
फ्लोरिडा | 42 | 866,384 | 21,781,128 | 3,978 | 13 | 16,391 | 8 | 22,967 | 7 | 694,222 | 14 | 132,804 | 0 | 0 |
जॉर्जिया | इक्कीस | 3,110,174 | 10,799,566 | 28,799 | 7 | 1,504,624 | 5 | 4,975 | 6 | 49,124 | 3 | 1,551,451 | 0 | 0 |
हवाई | 3 | 60,340 | 1,441,553 | 4,186 | 0 | 0 | 1 | 55,840 | 0 | 0 | दो | 4,500 | 0 | 0 |
इडाहो | 1 | 17,438 | 1,900,923 | 917 | 0 | 0 | 1 | 17,438 | 0 | 0 | 0 | 0 | 0 | 0 |
इलिनोइस | 57 | 1,288,539 | 12,671,469 | 10,169 | पंद्रह | 58,156 | 7 | 11,960 | 16 | 1,194,196 | 18 | 24,227 | 1 | 0 |
इंडियाना | 35 | 886,001 | 6,805,985 | 13,018 | पंद्रह | 818,357 | 5 | 9,603 | 6 | 379 | 8 | 57,540 | 1 | 122 |
आयोवा | 26 | 372,257 | 3,193,079 | 11,658 | 6 | 7,007 | 7 | 40,924 | 3 | 26,834 | 10 | 297,492 | 0 | 0 |
कान्सास | 8 | 191,639 | 2,934,582 | 6,530 | 0 | 0 | 1 | 1,639 | 3 | 19,211 | 4 | 170,789 | 0 | 0 |
केंटकी | 7 | 37,446 | 4,509,394 | 830 | दो | 1,573 | 1 | 1,527 | 1 | 1,548 | दो | 23,216 | 1 | 9,582 |
लुइसियाना | 6 | 329,705 | 4,624,047 | 7,130 | 0 | 0 | दो | 42,385 | 1 | 170,426 | 3 | 116,894 | 0 | 0 |
मैंने | 3 | 2,914 | 1,372,247 | 212 | 0 | 0 | दो | 2,038 | 0 | 0 | 1 | 876 | 0 | 0 |
मैरीलैंड | 30 | 214,702 | 6,165,129 | 3,483 | 10 | 3,773 | 14 | 121,478 | 4 | 1,226 | दो | 88,225 | 0 | 0 |
मैसाचुसेट्स | 41 | 349,793 | 6,984,723 | 5,008 | 14 | 274,959 | 8 | 8,109 | 5 | 19,733 | ग्यारह | 45,039 | 3 | 1,953 |
मिशिगन | 25 | 1,867,666 | 10,050,811 | 18,582 | 4 | 4,304 | 5 | 65,258 | 6 | 94,818 | 8 | 1,697,534 | दो | 5,752 |
मिनेसोटा | 29 | 823,154 | 5,707,390 | 14,423 | 8 | 2,346 | 5 | 93,960 | 8 | 28,081 | 7 | 698,592 | 1 | 175 |
मिसिसिपी | 3 | 21,764 | 2,949,965 | 738 | 1 | 7,690 | 1 | 0 | 1 | 14,074 | 0 | 0 | 0 | 0 |
मिसौरी | 16 | 503,865 | 6,168,187 | 8,169 | 4 | 819 | 6 | 11,298 | 0 | 0 | 6 | 491,748 | 0 | 0 |
MONTANA | 4 | 1,910 | 1,104,271 | 173 | दो | 489 | 0 | 0 | 1 | 1,311 | 0 | 0 | 1 | 110 |
नेब्रास्का | ग्यारह | 60,318 | 1,963,692 | 3,072 | 6 | 12,241 | 3 | 41,401 | 0 | 0 | 1 | 3,531 | 1 | 3,145 |
नेवादा | 1 | 0 | 3,143,991 | 0 | 0 | 0 | 0 | 0 | 1 | 0 | 0 | 0 | 0 | 0 |
न्यू हैम्पशायर | 9 | 7,517 | 1,388,992 | 541 | 3 | 298 | 1 | 1 | 1 | 168 | 4 | 7,050 | 0 | 0 |
न्यू जर्सी | 33 | 304,124 | 9,267,130 | 3,282 | 9 | 4,244 | 7 | 8,269 | 9 | 27,533 | 8 | 264,078 | 0 | 0 |
न्यू मैक्सिको | 5 | 242,573 | 2,115,877 | 11,464 | 0 | 0 | 0 | 0 | दो | 0 | दो | 12,825 | 1 | 229,748 |
न्यूयॉर्क | 80 | 916,599 | 19,835,913 | 4,621 | इक्कीस | 88,364 | पंद्रह | 123,973 | इक्कीस | 262,105 | इक्कीस | 381,850 | दो | 60,307 |
उत्तरी केरोलिना | 18 | 320,154 | 10,551,162 | 3,034 | 4 | 105,990 | 3 | 2,378 | 6 | 21,658 | 4 | 190,128 | 1 | 0 |
नॉर्थ डकोटा | 3 | 6,955 | 774,948 | 897 | 0 | 0 | 0 | 0 | 1 | 0 | 1 | 6,955 | 1 | 0 |
ओहियो | 29 | 235,817 | 11,780,017 | 2,002 | 5 | 106,256 | 8 | 23,750 | 9 | 10,640 | 6 | 91,050 | 1 | 4,121 |
ओकलाहोमा | 8 | 240,594 | 3,986,639 | 6,035 | 1 | 7,013 | 0 | 0 | 7 | 233,581 | 0 | 0 | 0 | 0 |
ओरेगन | 7 | 8,207,909 | 4,246,155 | 193,302 | दो | 1,090 | दो | 3,991 | 1 | 0 | दो | 8,202,828 | 0 | 0 |
पेंसिल्वेनिया | 48 | 275,387 | 12,964,056 | 2,124 | ग्यारह | 23,356 | 8 | 15,048 | पंद्रह | 88,615 | 12 | 116,249 | दो | 32,119 |
रोड आइलैंड | दो | 547 | 1,095,610 | पचास | 1 | 262 | 1 | 285 | 0 | 0 | 0 | 0 | 0 | 0 |
दक्षिण कैरोलिना | 4 | 58,377 | 5,190,705 | 1,125 | 0 | 0 | 0 | 0 | दो | 11,424 | 1 | 28,201 | 1 | 18,752 |
दक्षिणी डकोटा | 7 | 39,824 | 895,376 | 4,448 | 0 | 0 | दो | 1 | 4 | 39,823 | 0 | 0 | 1 | 0 |
टेनेसी | पंद्रह | 56,080 | 6,975,218 | 804 | 5 | 4,605 | 1 | 1,513 | 3 | 12,366 | 4 | 37,313 | दो | 283 |
टेक्सास | 63 | 7,594,826 | 29,527,941 | 25,721 | 18 | 223,320 | ग्यारह | 50,370 | 18 | 1,053,993 | 13 | 4,438,350 | 3 | 1,828,793 |
यूटा | 13 | 306,618 | 3,337,975 | 9,186 | 7 | 2,963 | 3 | 23,544 | 1 | 220,245 | दो | 59,866 | 0 | 0 |
वरमोंट | 4 | 5,596 | 645,570 | 867 | दो | 0 | दो | 5,596 | 0 | 0 | 0 | 0 | 0 | 0 |
वर्जीनिया | 38 | 103,128,306 | 8,642,274 | 1,193,301 | 10 | 2,637 | 9 | 100,199,323 | 10 | 146,493 | 6 | 17,166 | 3 | 2,762,687 |
वाशिंगटन | पंद्रह | 36,275 | 7,738,692 | 469 | दो | 2,560 | 5 | 8,341 | 4 | 8,310 | 4 | 17,064 | 0 | 0 |
वेस्ट वर्जीनिया | 1 | 5,114 | 1,782,959 | 287 | 0 | 0 | 0 | 0 | 1 | 5,114 | 0 | 0 | 0 | 0 |
विस्कॉन्सिन | बीस | 374,821 | 5,895,908 | 6,357 | 8 | 28,691 | दो | 223 | 6 | 23,302 | 4 | 322,605 | 0 | 0 |
व्योमिंग | 3 | 8,450 | 578,803 | 1,460 | 0 | 0 | 1 | 8,450 | 1 | 0 | 1 | 0 | 0 | 0 |
न्यूयॉर्क (80), टेक्सास (63), इलिनोइस (57), और पेंसिल्वेनिया (48) अन्य चार सबसे अधिक प्रभावित राज्य हैं। हालाँकि, चूँकि ये सभी अमेरिका के कुछ सबसे अधिक आबादी वाले राज्यों में से हैं, इसलिए यह शायद कोई आश्चर्य की बात नहीं है।
जब प्रभावित रिकॉर्डों की संख्या की बात आती है, तो तस्वीर कुछ हद तक बदल जाती है।
प्रभावित रिकॉर्डों की संख्या के मामले में वर्जीनिया शीर्ष पर है, जो सभी राज्यों में प्रभावित रिकॉर्डों का लगभग 65 प्रतिशत है (151.7 मिलियन रिकॉर्ड में से 103 मिलियन)। हालाँकि, इनमें से अधिकांश उपरोक्त कैपिटल वन डेटा उल्लंघन से आते हैं। चूंकि मुख्य कार्यालय वर्जीनिया में स्थित है, रिकॉर्ड इस राज्य को सौंपे गए हैं लेकिन पूरे अमेरिका के निवासी प्रभावित होंगे।
फिर भी, भले ही हम कैपिटल वन उल्लंघन को नजरअंदाज कर दें, फिर भी राज्य में 3,128,306 लोगों के प्रभावित होने के कारण रिकॉर्ड प्रभावित होने के मामले में वर्जीनिया 5वें स्थान पर रहेगा।
रिकॉर्ड प्रभावित होने के मामले में कैलिफोर्निया दूसरे स्थान पर है, जहां 8.7 मिलियन रिकॉर्ड तोड़ दिए गए हैं, इसके बाद ओरेगॉन (8.2 मिलियन), टेक्सास (7.6 मिलियन) और अलबामा (5.8 मिलियन) का स्थान है।
जॉर्जिया, डेलावेयर, कोलोराडो, मिशिगन और इलिनोइस में भी 1 मिलियन से अधिक रिकॉर्ड का उल्लंघन दर्ज किया गया।
यह कहने की आवश्यकता नहीं है कि प्रति 100,000 लोगों पर प्रभावित रिकॉर्ड की संख्या के मामले में वर्जीनिया फिर से चार्ट में सबसे ऊपर है। लेकिन जब हम शेष शीर्ष राज्यों को देखते हैं, तो हमें यह देखना शुरू होता है कि कौन से राज्य वित्तीय डेटा उल्लंघनों से सबसे अधिक प्रभावित हुए होंगे।
डेलावेयर 252,963 रिकॉर्ड के साथ प्रति 100,000 लोगों पर उल्लंघन किए गए रिकॉर्ड की दूसरी सबसे बड़ी संख्या दर्ज करता है। इसके बाद ओरेगॉन (प्रति 100,000 लोगों पर 193,302 रिकॉर्ड प्रभावित) और अलबामा (प्रति 100,000 लोगों पर 115,685 रिकॉर्ड प्रभावित) का स्थान रहा।
केवल ये चार राज्य ही ऐसे थे जहां प्रति 100,000 लोगों की आबादी पर 100,000 से अधिक प्रभावित रिकॉर्ड थे। उदाहरण के लिए, प्रति 100,000 लोगों पर 39,103 रिकॉर्ड प्रभावित होने के साथ अगला उच्चतम कोलोराडो था, जो दर्शाता है कि तुलनात्मक रूप से उन राज्यों ने कितने वित्तीय रिकॉर्ड खो दिए।
क्रियाविधि
पिछले 4.5 वर्षों में हुए वित्तीय डेटा उल्लंघनों के बारे में एक अच्छी तरह से जानकारी प्राप्त करने के लिए, हमारी टीम ने 2018 से पहले के डेटा उल्लंघनों की एक विस्तृत सूची एकत्र करने के लिए उद्योग संसाधनों, राज्य डेटा उल्लंघन अधिसूचना टूल और समाचार स्रोतों की खोज की। .
जहां संभव हो, उल्लंघन को उस वर्ष और महीने में निर्दिष्ट किया जाता है जिसमें यह घटित हुआ। उदाहरण के लिए, उल्लंघन 2020 में हुआ होगा, लेकिन इसका खुलासा केवल 2021 में किया गया होगा। इसलिए, हम इसे 2020 के आंकड़ों पर आधारित करेंगे, क्योंकि यही वह समय है जब उल्लंघन हुआ था।
जहां संभव हो, प्रत्येक उल्लंघन को एक उल्लंघन प्रकार सौंपा गया था, अक्सर डेटा उल्लंघन के बारे में पर्याप्त जानकारी का खुलासा नहीं किया गया था और वहां उल्लंघन को अज्ञात बताया गया था।
इस रिपोर्ट में स्वास्थ्य बीमा कंपनियों को शामिल नहीं किया गया है क्योंकि हम इन्हें नीचे वर्गीकृत करते हैं स्वास्थ्य हमारी अन्य रिपोर्टों में संगठन।
डेटा शोधकर्ता:चार्लोट बॉन्ड
सूत्रों का कहना है
https://oag.ca.gov/privacy/databreach/list
https://attorneygeneral.delaware.gov/fraud/cpu/securitybreachnotification/database/
https://cca.hawaii.gov/ocp/notices/security-breach/
https://www.iowaattorneygeneral.gov/for-consumers/security-breach-notifications
https://apps.web.maine.gov/online/aeviewer/ME/40/list.shtml
https://www.marylandattorneygeneral.gov/Pages/IdentityTheft/breachnotices.aspx
https://www.mass.gov/lists/data-breach-notification-reports
https://www.mass.gov/archive/data-breach-notification-letters
https://dojmt.gov/consumer/databreach/
https://www.doj.nh.gov/consumer/security-breaches/index.htm
https://www.cyber.nj.gov/threat-center/public-data-breaches/
https://attorneygeneral.nd.gov/consumer-resources/data-breach-notices
https://cybersecurity.ok.gov/breaches
https://justice.oregon.gov/consumer/DataBreach/
https://ago.vermont.gov/archived-security-breaches/?2021
https://www.atg.wa.gov/data-breach-notifications
https://datcp.wi.gov/Pages/Programs_Services/DataBreaches.aspx
https://iapp.org/resources/article/u-s-state-data-breach-lists/
https://oagtx.force.com/datasecuritybreachreport/apex/DataSecurityReportsPage