Số lượng vi phạm dữ liệu gần như kỷ lục được báo cáo vào năm 2024, báo cáo cho biết

Mặc dù số lượng vi phạm dữ liệu được báo cáo năm ngoái không khác rất nhiều so với năm trước, số người có khả năng bị ảnh hưởng bởi họ tăng vọt.

Theo báo cáo vi phạm dữ liệu hàng năm lần thứ 19 do Trung tâm tài nguyên trộm cắp nhận dạng, một nhóm phi lợi nhuận giúp nạn nhân của hành vi trộm cắp danh tính, đã có 3.158 sự thỏa hiệp dữ liệu được báo cáo vào năm 2024, chỉ ít hơn một chút so với mức độ thỏa hiệp 3.202 được báo cáo vào năm trước.

Nhưng số lượng người được thông báo về các vi phạm dữ liệu được ban hành năm ngoái đã tăng lên 1,73 tỷ, đánh dấu tăng hơn 300% so với năm trước. ITRC cho biết bước nhảy chủ yếu xuất phát từ sáu megabreaches chiếm ít nhất 100 triệu thông báo vi phạm mỗi thông báo và tổng cộng hơn 1,4 tỷ thông báo cùng nhau.

Eva Velasquez, giám đốc điều hành của ITRC, cho biết trong một tuyên bố rằng đó là “xu hướng rắc rối”, nói thêm rằng các hoạt động an ninh mạng yếu cũng liên quan đến một số vi phạm lớn nhất của năm 2024.

Theo báo cáo, các thực tiễn và yêu cầu trên mạng tốt hơn có thể đã ngăn chặn ít nhất 196 trong số các thỏa hiệp được báo cáo của 2024 kết hợp với hơn 1,2 tỷ thông báo nạn nhân.

Các vi phạm tại Ticketmaster, AT & T và thay đổi chăm sóc sức khỏe, tất cả đều liên quan đến thông tin đăng nhập bị đánh cắp, có thể bị chặn nếu các công ty đã sử dụng xác thực hai yếu tố hoặc Passkey, nhóm nói.

Nhưng Velasquez nói rằng tin tức không phải là tất cả xấu, lưu ý rằng 40% tiểu bang hiện có luật bảo mật dữ liệu toàn diện được thiết kế để bảo vệ người tiêu dùng. Và các công nghệ mới như Passkey có thể đi một chặng đường dài để ngăn chặn các vi phạm do mật khẩu bị xâm phạm.