Si bien 2021 fue el año de la brecha, 2022 no se quedó atrás. El Informe de filtración de datos de 2022 del Consejo de Recursos para el Robo de Identidad (ITRC), el decimoséptimo informe de este tipo, indica que simplemente no podemos confiar nuestra información de identificación personal (PII) a nadie.
La buena noticia es que se produjeron un poco menos de infracciones de un año a otro: la cantidad cayó de 1862 en 2021 a 1802 en 2022. La mala noticia es que la cantidad de víctimas en las infracciones de 2022 fue mucho mayor, superando los 422 millones (en total). infracciones y exposiciones de PII), frente a 294 millones en 2021.
Como puede ver arriba, más de la mitad de esas víctimas se vieron comprometidas por infracciones en una empresa: Twitter está en la lista de las 10 principales dos veces. Si eso no hubiera sucedido, la cantidad de víctimas podría haber disminuido un 33% desde 2021. (Twitter afirma que la brecha más grande es falsa).
Los atributos de PII robados con mayor frecuencia son nombres y números de Seguro Social. Y ya hemos escrito sobre el fraude de identificación sintética que los malos actores pueden realizar con un SSN, incluso si no tienen otra información sobre usted.
Estas 1.802 infracciones tuvieron lugar solo en los EE. UU. y son solo las que se informaron públicamente; imagine lo que sucede con su PII a puerta cerrada. Afortunadamente, muchos estados, incluidos Pensilvania y Maryland, tienen nuevas leyes sobre la responsabilidad de las empresas de denunciar las infracciones. Aun así, ha habido una creciente falta de transparencia: solo el 34% de los avisos de una violación de datos incluyen «detalles de la víctima y el vector de ataque», según el ITRC.
Recomendado por Nuestros Editores
Menos infracciones se debieron a bases de datos en la nube comprometidas (un 75 % menos) y ataques físicos, como el uso de dispositivos robados (un 46 % menos). Pero hay un aumento informado en los ataques a la cadena de suministro, en los que los malos persiguen a una empresa o entidad que ha almacenado o tiene acceso a la información para varios otros servicios.
Para ver el informe completo, visite el ITRC(Se abre en una nueva ventana); usar su Notificado(Se abre en una nueva ventana) servicio de búsqueda y alerta para ver si su PII ha sido comprometida. (La organización también está trabajando en una versión para empresas). Luego lea Qué hacer después de una violación de datos. Lo vas a necesitar.
¿Te gusta lo que estás leyendo?
Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.