专门关注身份外泄事件的4iQ在最新的报告中指出,2018年总计有12,449起新的身份外泄事件,比2017年增加了424%。不过,2018年每次身份信息外泄的纪录只有21.68万笔,为2017年的1/5,代表小型外泄事件越来越多。
此外,2018年在网络上流传的身份数据约有149亿笔,远高于2017年的87亿笔,在经过分析与净化后,显示出有36亿笔是新加入且真实的,高过于2017年的30亿笔。
值得注意的是,这些在网络上流窜的个人身份信息只有37%是因为遭到黑客攻击而外泄,却有63%是因为意外才曝光。 4iQ推测这是因为有许多公司迁移到云计算,不小心公开了自己的数据库或服务器而造成。
2018年最大宗的个人身份数据外泄事件为澳洲安全专家Troy Hunt在黑客论坛上所发现的Collection #1,它内置超过11亿组的电子邮件+密码,以及超过7.7亿个不重复的电子邮件帐号。
以各国外泄的个人信息笔数来看,前五名依次是美国(32%)、中国(15%)、印度(6.7%)、英国(4.3%)与俄罗斯(3.5%)。
若从外泄事件发生的产业别来看,论坛以27.5%位居第一,居次的是政府机关的12.2%,游戏产业占11.8%,电子商务网站占11.7% ,教育/学术界则占9.2%。