Η λίστα παραβιάσεων δεδομένων στις ΗΠΑ, μέσα σε μία δεκαετία, δείχνει μια ζοφερή εικόνα με δισεκατομμύρια εκτεθειμένα αρχεία και οικονομικές ζημιές ύψους άνω των 1,6 τρισεκατομμυρίων δολαρίων.
Σύμφωνα με τις μέχρι τώρα γνωστές παραβιάσεις από το 2008 έως το 2018 υπήρχαν σχεδόν 9.700 γεγονότα παραβίασης στις ΗΠΑ, με αποτέλεσμα να εκτεθούν περισσότερες από 10,7 δισεκατομμύρια εγγραφές, με μέσο κόστος ζημιάς υπολογιζόμενο το 2018, στα 148 δολάρια ανά εγγραφή.
Οι πληροφορίες βασίζονται μόνο σε λεπτομέρειες που δημοσιοποιούνται από κρατικές πηγές και σε αναφορές πολυμέσων. Οι αριθμοί είναι πιθανόν συντηρητικοί, καθώς οι νόμοι περί αποκάλυψης δεδομένων διαφέρουν από πολιτεία σε πολιτεία των ΗΠΑ. Υπάρχουν μάλιστα περιπτώσεις στις οποίες δεν απαιτείται η κοινοποίηση των ατόμων των οποίων εκτέθηκαν τα δεδομένα.
“Δεν απαιτείται η γνωστοποίηση της παραβίασης της ασφάλειας σε έναν πελάτη, εάν η επιχείρηση ή ο δημόσιος φορέας διαπιστώσει ότι η κακή χρήση των πληροφοριών δεν είναι ευλόγως δυνατή. Κάθε διαπίστωση πρέπει να τεκμηριώνεται εγγράφως και να φυλάσσεται για πέντε έτη. – Νόμος περί αποκάλυψης παραβιάσεων ασφαλείας του Νιου Τζέρσεϋ.
Οι λεπτομέρειες καταρτίστηκαν από τους ερευνητές της εταιρείας Comparitech, οι οποίοι ξεχώρισαν τις παραβιάσεις ανά πολιτεία των ΗΠΑ, για να προσδιορίσουν τις περιοχές που επηρεάστηκαν περισσότερο από περιστατικά παραβίασης δεδομένων. Τα δεδομένα περιλαμβάνουν τόσο τα αποτελέσματα των παραβιάσεων όσο και τα αρχεία που έχουν εκτεθεί.
Σύμφωνα με την έκθεση, η Καλιφόρνια είναι η πολιτεία των ΗΠΑ με τις περισσότερες δημόσια τεκμηριωμένες παραβιάσεις, καθώς είναι μία πολιτεία όπου η ιδιωτική ζωή των καταναλωτών λαμβάνεται σοβαρά υπόψη. 1.493 περιστατικά αφορούσαν 5,59 δισεκατομμύρια προσωπικά αρχεία.
Αξίζει να σημειωθεί ότι, ο νόμος της εν λόγω πολιτείας απαιτεί να υποβληθεί στο γενικό εισαγγελέα ένα αντίγραφο της ειδοποίησης παραβίασης, εάν αυτή επηρέασε περισσότερο από 500 κατοίκους της Καλιφόρνιας.
Στη δεύτερη θέση είναι η πολιτεία της Νέας Υόρκης των ΗΠΑ. Η Comparitech διαπίστωσε 729 περιστατικά παραβίασης δεδομένων τα οποία τεκμηριώθηκαν δημοσίως κατά την τελευταία δεκαετία. Τα αρχεία που εκτέθηκαν με αυτόν τον τρόπο ανήλθαν σε 293 εκατομμύρια.
Από κοντά είναι και το Τέξας, με 661 γεγονότα και 288 εκατομμύρια αρχεία που εκτέθηκαν. Τα περισσότερα προσωπικά στοιχεία προήλθαν από μη εξουσιοδοτημένη πρόσβαση το 2011, σε 250 εκατομμύρια διευθύνσεις ηλεκτρονικού ταχυδρομείου και ονόματα που διαχειρίζεται η εταιρεία εμπορίας Epsilon. Η επιχείρηση αναγνώρισε την εισβολή.
Όπως μπορεί κανείς να παρατηρήσει, δεν υπάρχει πάντα ισορροπία μεταξύ των εκτεθειμένων αρχείων και του αριθμού παραβιάσεων. Το δεδομένα για το Όρεγκον δείχνει ότι η πολιτεία υπέστη τουλάχιστον 157 περιστατικά ασφάλειας που εξέθεσαν 1,37 δισεκατομμύρια εγγραφές
Οι περισσότερες από τις πληροφορίες ηλεκτρονικού ταχυδρομείου προήλθαν από μια ελαττωματική δημιουργία αντιγράφων ασφαλείας το 2017 που έπληξε μια ψεύτικη εταιρεία μάρκετινγκ που ονομάζεται River City Media (RVC). Οι ερευνητές του MacKeeper δήλωσαν τότε ότι η RVC ήταν ένα spam εργοστάσιο (ανεπιθύμητης αλληλογραφίας) “υπεύθυνο για την καθημερινή αποστολή πάνω από ένα δισεκατομμύριο εmails.”
Όπως αναφέρθηκε προηγουμένως, τα στοιχεία που παρουσιάζονται στην έκθεση της Comparitech είναι τα ελάχιστα. Οι ερευνητές συμφωνούν ότι οι πραγματικοί αριθμοί είναι υψηλότεροι καθώς μερικές αναφορές παραβίασης δεν αποκαλύπτουν τον αριθμό των αρχείων που έχουν εκτεθεί. Επιπλέον, οι πληροφορίες “μπορεί να είναι κάτω από το όριο που επιβάλλει η εκάστοτε πολιτεία”, ή ενδέχεται να εμφανιστούν αργότερα νέα στοιχεία.
Η Comparitech παρέχει σε ένα οnline ηλεκτρονικό έγγραφο την πλήρη λίστα με τις παραβιάσεις δεδομένων των ΗΠΑ που έχουν αναφερθεί δημοσίως για κάθε πολιτεία.