Von Januar 2018 bis Juni 2022 waren 153,3 Millionen Datenlecks auf Finanzdatenverstöße zurückzuführen
Seit Januar 2018 kam es bei Finanzunternehmen zu fast tausend Datenverstößen, von denen über 153,3 Millionen Datensätze betroffen waren.
Unser Forscherteam analysierte Daten von 2018 bis Juni 2022, um herauszufinden, was die Hauptursache für diese Verstöße ist, wie viele Datensätze jeden Monat und jedes Jahr betroffen sind, welche Finanzorganisationen am stärksten betroffen sind und in welchen US-Bundesstaaten es die meisten Finanzverstöße gibt.
Unsere Studie befasste sich mit Verstößen, von denen Millionen von Menschen betroffen waren. Einige davon führten zur Ausbeutung persönlicher Finanzdaten, was viele Opfer finanziell belastete. Bankdaten, Sozialversicherungsnummern, Anmeldeinformationen/Passwörter und Steueridentifikationsnummern sind nur einige Beispiele für die Arten von Daten, die böswillige Akteure von Finanzunternehmen stehlen.
2021 war das schlimmste Jahr für Finanzdatenverstöße mit einem Anstieg von 12 Prozent gegenüber 2020 (von 233 Verstößen auf 260). Bisher scheint das Jahr 2022 in Bezug auf die Anzahl der begangenen Verstöße ruhiger zu sein (bis Ende Juni wurden lediglich 37 Verstöße registriert). Allerdings ist die durchschnittliche Zahl der betroffenen Datensätze die höchste seit 2018, und da viele Verstöße erst mehrere Monate nach ihrem Auftreten gemeldet werden, ist es wahrscheinlich, dass diese Zahlen im Laufe der Zeit noch steigen werden.
Wichtigste Erkenntnisse:
- 982 Verstöße gegen Finanzdaten von Januar 2018 bis Juni 2022
- Von diesen Verstößen waren 153.334.145 einzelne Datensätze betroffen
- 2021 war mit 260 gemeldeten Fällen das Jahr mit den meisten Finanzverstößen (der zweithöchste Wert war 2018 mit 247).
- 2019 war mit insgesamt über 101 Millionen das Jahr mit der höchsten Anzahl betroffener Datensätze (2021 war das zweithöchste Jahr, allerdings mit einem viel niedrigeren Wert von 23,2 Millionen).
- Die enorme Rekordzahl im Jahr 2019 ist in erster Linie auf den Verstoß gegen Capital One, N.A. zurückzuführen, bei dem den Opfern 100 Millionen Datensätze (bestehend aus Zahlungs- und Kartendaten) gestohlen wurden
- 2022 ist (bisher) das Jahr mit der höchsten durchschnittlichen Anzahl an Datensätzen, die von Verstößen gegen Finanzdaten betroffen sind – 3.633
- Versicherungsunternehmen verzeichneten die meisten Datenschutzverletzungen, dicht gefolgt von Banken und Investmentgesellschaften
- Hacking war die häufigste Art von Verstößen und machte über 50 Prozent der Verstöße aus (508 von 982).
- Ransomware-Angriffe stellen eine wachsende Bedrohung für Finanzdatenverstöße dar und haben in den letzten Jahren deutlich zugenommen
Während alle 50 US-Bundesstaaten dies getan haben verpflichtende Meldung von Datenschutzverstößen , es gibt einige Variationen. Einige haben beispielsweise je nach Anzahl der betroffenen Datensätze unterschiedliche Anforderungen, z. Wenn in Alaska mehr als 1.000 Personen über einen Verstoß benachrichtigt werden müssen, müssen auch Verbrauchermeldestellen benachrichtigt werden. Ebenso verfügen nur einige Bundesstaaten über öffentlich zugängliche Listen der bei ihnen eingegangenen Meldungen über Datenschutzverletzungen. Daher dürften die von uns ermittelten Zahlen nur an der Oberfläche des wahren Ausmaßes von Verstößen gegen Finanzdaten kratzen.
Die größten Jahre für Finanzdatenverstöße
2021 war mit insgesamt 260 das Jahr mit den meisten Finanzdatenverstößen. Auch im Jahr 2018 gab es mit 247 gemeldeten Verstößen eine hohe Zahl an Verstößen, mit nur 3,5 Millionen waren jedoch die wenigsten Datensätze betroffen.
Wenn man die 100 Millionen Datensätze ausschließt, die von der Datenpanne von Capital One im Jahr 2019 betroffen waren, ist die Zahl der verletzten Datensätze Jahr für Jahr von 3,5 Millionen im Jahr 2018 auf 18,3 Millionen im Jahr 2020 gestiegen und ein weiterer Anstieg auf 23,2 Millionen im Jahr 2021.
Wenn wir uns die durchschnittliche Anzahl der jedes Jahr betroffenen Datensätze ansehen, gab es von 2018 bis 2019 starke Anstiege (Anstieg um 145 Prozent von 585 auf 1.433) und von 2019 bis 2020 (Anstieg um 100 Prozent von 1.433 auf 2.872). Von 2020 bis 2021 ist diese Zahl leicht zurückgegangen (Rückgang um 1,5 Prozent auf 2.828), von 2021 bis 2022 jedoch um 28 Prozent gestiegen (Anstieg auf 3.633). Dies trägt dazu bei, dass die Angriffe scheinbar immer gezielter erfolgen.
Wie sieht es im Jahr 2022 mit Verstößen gegen Finanzdaten aus?
In den ersten sechs Monaten des Jahres 2022 wurden 37 Verstöße gegen Finanzdaten gemeldet, von denen 7.056.706 Datensätze betroffen waren. Auch wenn diese Zahlen jetzt klein erscheinen mögen, ist es wahrscheinlich, dass die Zahlen in den kommenden Monaten steigen werden. Dennoch, über unsere Datenleck und Ransomware-Meldungen stellen wir im Jahr 2022 einen Rückgang fest. Dies ist möglicherweise darauf zurückzuführen, dass gezieltere Angriffe durchgeführt werden. Wir können dies am Ransomware-Angriff auf die Professional Finance Company erkennen, bei dem Berichten zufolge über 650 Gesundheitsdienstleister und eine wachsende Zahl von Opfern (1,9 Millionen und mehr) von diesem Angriff betroffen waren.
Datenschutzverletzungen nach Art des Finanzunternehmens
Wenn wir die Daten nach der Art des von der Datenschutzverletzung betroffenen Finanzunternehmens aufschlüsseln, können wir sehen, welche Arten von Organisationen betroffen sind und wie sich dies von Jahr zu Jahr verändert hat.
Bitte beachten Sie: Ein Unternehmen wurde anhand seiner Hauptdienstleistung kategorisiert. Beispielsweise bieten einige Investmentgesellschaften möglicherweise auch Beratung zu Versicherungspolicen an, wurden jedoch als Investmentgesellschaften kategorisiert.
Insgesamt sind Versicherungsunternehmen die am stärksten ins Visier genommenen Organisationen, auf die 23 Prozent (223) aller Finanzdatenverstöße zurückzuführen sind, die wir seit 2018 verfolgt haben. Dahinter folgen Banken (170 Verstöße) und Investmentgesellschaften (162 Verstöße). Im Jahresvergleich sind es jedoch die Versicherungsunternehmen, die das größte Wachstum verzeichneten. Bankbasierte Angriffe erreichten im Jahr 2020 ihren Höhepunkt, während die Investitionsangriffe im Jahr 2020 zurückgingen, im Jahr 2021 jedoch wieder zunahmen.
Auch Hypothekenbanken verzeichneten einen Anstieg der Angriffe und stiegen von 2020 bis 2021 um 33 Prozent (von 15 auf 20). Im Gegensatz dazu verzeichneten Sparkassen und Kreditinstitute jährlich weniger Angriffe, von 25 Angriffen im Jahr 2018 auf 11 im Jahr 2021.
Wenn es um die von diesen Angriffen betroffenen Datensätze geht, war das Bankwesen am stärksten betroffen, aber die meisten davon – 100 Millionen von 104,7 Millionen – stammten aus dem Verstoß gegen Capital One. Auch bei Versicherungsunternehmen war eine große Menge an Datensätzen betroffen, im Berichtszeitraum waren es fast 20 Millionen.
Wenn wir uns das ansehenMedianDa die Datensätze je nach Art der Finanzorganisation betroffen sind, ändern sich die am stärksten betroffenen Organisationen. Krypto (53.080) und Internetbanken (3,75 Mio.) weisen die höchsten Medianwerte auf, was jedoch darauf zurückzuführen ist, dass in ihren jeweiligen Kategorien nur wenige Unternehmen angegriffen werden, wodurch die Medianwerte hier verzerrt sind. Bei einer größeren Anzahl von Verstößen sind es jedoch Rentenversicherungsunternehmen, die im Median die meisten betroffenen Datensätze verzeichnen: 22.661.
Dies ist deutlich höher als bei Versicherungen (mit einem Median von 1.527), Banken (mit einem Median von 2.401) und Investmentgesellschaften (mit einem Median von 1.076). Und viel höher als alle anderen Kategorien, die wir abgedeckt haben – Buchhaltung und Steuern (1.999), Maklerfirmen (4.365), Kreditgenossenschaften (5.671), Finanzberater (357), Finanztechnologie (1.103), Hypothekenbanken (1.928). ) und Ersparnisse und Darlehen (1.479).
Die größten bekannten Verstöße gegen Finanzdaten von Januar 2018 bis Juni 2022
Nach unseren Erkenntnissen gab es 13 Verstöße gegen Finanzdaten, bei denen eine Million oder mehr Datensätze betroffen waren. Diese sind:
- 2019, Capital One, N.A. = 100 Millionen betroffene Datensätze: Ein Hacker hat aufgrund einer Fehlkonfiguration einer Firewall illegal auf die persönlichen Daten und Bankdaten von 100 Millionen Capital One-Kreditkartenbenutzern zugegriffen und diese erhalten. Dadurch konnte der Eindringling auf die von Capital One auf Amazon Web Services gespeicherten Benutzerdaten zugreifen.
- 2021, Cash App Investing, LLC = 8,2 Millionen betroffene Datensätze: Die persönlichen Daten von Kunden der Cash App wurden kompromittiert, nachdem ein ehemaliger Mitarbeiter ohne Erlaubnis interne Berichte heruntergeladen hatte. Zu den offengelegten Daten gehörten die Nummer ihres Brokerage-Kontos sowie ihre jüngsten Handelsaktivitäten.
- 2020, Dave, Inc. = 7,5 Millionen betroffene Datensätze: Eine böswillige Partei hat sich unbefugten Zugriff auf Dave, Inc. (eine persönliche Finanz-App) verschafft.
- 2020, Infinity Insurance Company = 5,72 Millionen betroffene Datensätze: Bei einer Untersuchung stellte Infinity Insurance zwei Tage lang unbefugten Zugriff auf Dateien auf bestimmten Unternehmensservern in ihrem Netzwerk fest.
- 2021, Insurance Technologies Corporation = 4,34 Millionen betroffene Datensätze: Insurance Technologies Corp. musste in einer Sammelklage wegen Datenschutzverletzung vor dem US-Bezirksgericht 11 Millionen US-Dollar zahlen. Das Unternehmen versäumte es, Kundendaten angemessen zu schützen und zu sichern, was dazu führte, dass personenbezogene Daten von Unbefugten ausgenutzt wurden.
- 2022, Elephant Insurance Services, LLC = 2,76 Millionen betroffene Datensätze: Nachdem Elephant Insurance ungewöhnliche Aktivitäten in ihrem Netzwerk vermutet hatte, stellte sie fest, dass möglicherweise Verbraucherinformationen eingesehen oder aus ihrem Netzwerk kopiert wurden, darunter Namen, Führerscheinnummern und Geburtsdatum.
- 2021, Lakeview Loan Servicing, LLC = 2,53 Millionen Datensätze betroffen: Dieser Finanzverstoß sorgte für Aufruhr, als Lakeview Loan Servicing die betroffenen Verbraucher drei Monate lang nicht benachrichtigte. Den Kursteilnehmern entstanden Spesen aus eigener Tasche und ihre persönlichen Daten wurden kompromittiert.
- 2022, die Professional Finance Company = 1,9 Millionen Datensätze: Das Inkassounternehmen Professional Finance Company, das im Februar 2022 von einem Ransomware-Angriff betroffen war, berichtete dem US-Gesundheitsministerium, dass mehr als 1,9 Millionen Patientenakten betroffen seien.
- 2022, Texas Department of Insurance = 1,8 Millionen betroffene Datensätze: Persönliche Daten von fast 2 Millionen Texanern wurden aufgrund eines Fehlers im Code der Webanwendung des Ministeriums offengelegt und waren fast drei Jahre lang öffentlich zugänglich.
- 2021, Horizon Actuarial Services, LLC = 1,54 Millionen betroffene Datensätze: Bei diesem Ransomware-Angriff erhielt eine Hackergruppe einen nicht genannten Geldbetrag als Gegenleistung dafür, dass gestohlene Informationen gelöscht und nicht weitergegeben oder missbraucht wurden. Auf zwei Computerserver wurde unbefugt zugegriffen.
- 2021, Flagstar Bank (Drittanbieter Accellion) = 1,54 Millionen betroffene Datensätze: Es dauerte sechs Monate, bis Flagstar erkannte, dass ein unbefugter Zugriff auf sein Netzwerk stattgefunden hatte, was dazu führte, dass 1,5 Millionen Kunden ihre Sozialversicherungsnummern gestohlen wurden.
- 2018, SunTrust Banks, Inc = 1,5 Millionen betroffene Datensätze: Ein ehemaliger Mitarbeiter stahl gedruckte Kopien von Kundenkontaktlisten mit Namen, Adressen, Telefonnummern, Kontoständen und E-Mails.
- 2020, Arthur J. Gallagher & Co. = 1,14 Millionen betroffene Datensätze: Gallagher hat ein Ransomware-Ereignis festgestellt, das sich auf seine internen Systeme ausgewirkt hat. Hacker erbeuteten hochkarätige persönliche Kundendaten, darunter Reisepässe, Steueridentifikationsnummern, Kreditkarteninformationen, elektronische Signaturen, Benutzernamen und Passwörter.
Diese höchstrangigen Datenschutzverletzungen im Finanzbereich betrafen eine Reihe von Arten von Datenschutzverletzungen, darunter Hacking, Ransomware, Offenlegung und Insider-Verstöße. In der Grafik unten sehen Sie, welche Art von Datenschutzverletzung am häufigsten verwendet wurde.
Hacking hat sich als die beliebteste Methode für Datenschutzverletzungen erwiesen, wobei mehr als die Hälfte aller Verstöße auf diese Weise geschehen (508 von 982 Verstößen). Hacking-Angriffe stiegen von 2019 bis 2020 um 16 Prozent und von 2020 bis 2021 um über 30 Prozent.
Zu den größten Zuwächsen in den letzten Jahren kam es durch Ransomware, die im Jahr 2018 die Ursache für fünf Verstöße, im Jahr 2019 für zwei, im Jahr 2020 für 17 und im Jahr 2021 für 26 Verstöße war B. Rückgabe zur Vernichtung oder sichere Rückgabe gestohlener Daten, erfreuen sich immer größerer Beliebtheit. Dies haben wir bei unserer laufenden Verfolgung von Ransomware-Angriffen in den USA festgestellt, bei denen Hacker „Double-Dip“-Erpressungstaktiken anwenden. Dabei verschlüsseln böswillige Akteure Systeme, um Unternehmen lähmende Ausfallzeiten zu bereiten, und stehlen gleichzeitig Daten, die sie als Lösegeld oder zum Verkauf an anderer Stelle aufbewahren können.
Im Gegensatz dazu verzeichnen wir einen Rückgang der physischen Verstöße, von denen in den Jahren 2020 und 2021 keine gemeldet wurden. Dies spiegelt die Verlagerung vieler Dokumente in Online-Formate wider, was zwar praktisch ist, diese Dokumente jedoch einem höheren Risiko einer Ausnutzung durch Hackerangriffe aussetzt – so wie wir es können sehen.
Die fünf Bundesstaaten, die am stärksten von Verstößen und Aufzeichnungen im Finanzbereich betroffen sind
Wenn wir uns die Anzahl der Verstöße nach US-Bundesstaaten ansehen, können wir sehen, dass Kalifornien mit 115 (fast 12 Prozent) der 982 Datenschutzverstöße mit Abstand am meisten Verstöße verzeichnete.
Verstöße gegen Finanzdaten und betroffene Aufzeichnungen nach Jahr und Bundesstaat
Zustand | Gesamtzahl der Verstöße | Gesamtzahl der betroffenen Datensätze | Bevölkerung des Staates | Anzahl der betroffenen Datensätze pro 100.000 Personen | Gesamtzahl der Verstöße | Gesamtzahl der betroffenen Datensätze | Gesamtzahl der Verstöße | Gesamtzahl der betroffenen Datensätze | Gesamtzahl der Verstöße | Gesamtzahl der betroffenen Datensätze | Gesamtzahl der Verstöße | Gesamtzahl der betroffenen Datensätze | Gesamtzahl der Verstöße | Gesamtzahl der betroffenen Datensätze |
Alabama | 13 | 5.830.381 | 5.039.877 | 115.685 | 4 | 9.429 | 4 | 71.488 | 3 | 5.733.064 | zwei | 16.400 | 0 | 0 |
Alaska | 1 | 0 | 732.673 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 1 | 0 | 0 | 0 |
Arizona | 7 | 203.829 | 7.276.316 | 2.801 | 1 | 0 | 1 | 825 | 1 | 0 | 4 | 203.004 | 0 | 0 |
Arkansas | 3 | 503 | 3.025.891 | 17 | 1 | 0 | 0 | 0 | 0 | 0 | zwei | 503 | 0 | 0 |
Kalifornien | 115 | 8.733.256 | 39.237.836 | 22.257 | 16 | 100.272 | 24 | 170.707 | 29 | 8.025.329 | 40 | 263.840 | 6 | 173.108 |
Colorado | fünfzehn | 2.272.681 | 5.812.069 | 39.103 | 3 | 4 | zwei | 1.867 | 4 | 28.215 | 5 | 323.654 | 1 | 1.918.941 |
Connecticut | 18 | 220.729 | 3.605.597 | 6.122 | 4 | 53.865 | 4 | 45.624 | 1 | 0 | 8 | 114.232 | 1 | 7.008 |
Delaware | 7 | 2.538.188 | 1.003.384 | 252.963 | 1 | 752 | 3 | 167 | zwei | 8 | 1 | 2.537.261 | 0 | 0 |
District of Columbia | 9 | 156.106 | 670.050 | 23.298 | 1 | 0 | 4 | 5.671 | zwei | 14.637 | zwei | 135.798 | 0 | 0 |
Florida | 42 | 866.384 | 21.781.128 | 3.978 | 13 | 16.391 | 8 | 22.967 | 7 | 694.222 | 14 | 132.804 | 0 | 0 |
Georgia | einundzwanzig | 3.110.174 | 10.799.566 | 28.799 | 7 | 1.504.624 | 5 | 4.975 | 6 | 49.124 | 3 | 1.551.451 | 0 | 0 |
Hawaii | 3 | 60.340 | 1.441.553 | 4.186 | 0 | 0 | 1 | 55.840 | 0 | 0 | zwei | 4.500 | 0 | 0 |
Idaho | 1 | 17.438 | 1.900.923 | 917 | 0 | 0 | 1 | 17.438 | 0 | 0 | 0 | 0 | 0 | 0 |
Illinois | 57 | 1.288.539 | 12.671.469 | 10.169 | fünfzehn | 58.156 | 7 | 11.960 | 16 | 1.194.196 | 18 | 24.227 | 1 | 0 |
Indiana | 35 | 886.001 | 6.805.985 | 13.018 | fünfzehn | 818.357 | 5 | 9.603 | 6 | 379 | 8 | 57.540 | 1 | 122 |
Iowa | 26 | 372.257 | 3.193.079 | 11.658 | 6 | 7.007 | 7 | 40.924 | 3 | 26.834 | 10 | 297.492 | 0 | 0 |
Kansas | 8 | 191.639 | 2.934.582 | 6.530 | 0 | 0 | 1 | 1.639 | 3 | 19.211 | 4 | 170.789 | 0 | 0 |
Kentucky | 7 | 37.446 | 4.509.394 | 830 | zwei | 1.573 | 1 | 1.527 | 1 | 1.548 | zwei | 23.216 | 1 | 9.582 |
Louisiana | 6 | 329.705 | 4.624.047 | 7.130 | 0 | 0 | zwei | 42.385 | 1 | 170.426 | 3 | 116.894 | 0 | 0 |
Maine | 3 | 2.914 | 1.372.247 | 212 | 0 | 0 | zwei | 2.038 | 0 | 0 | 1 | 876 | 0 | 0 |
Maryland | 30 | 214.702 | 6.165.129 | 3.483 | 10 | 3.773 | 14 | 121.478 | 4 | 1.226 | zwei | 88.225 | 0 | 0 |
Massachusetts | 41 | 349.793 | 6.984.723 | 5.008 | 14 | 274.959 | 8 | 8.109 | 5 | 19.733 | elf | 45.039 | 3 | 1.953 |
Michigan | 25 | 1.867.666 | 10.050.811 | 18.582 | 4 | 4.304 | 5 | 65.258 | 6 | 94.818 | 8 | 1.697.534 | zwei | 5.752 |
Minnesota | 29 | 823.154 | 5.707.390 | 14.423 | 8 | 2.346 | 5 | 93.960 | 8 | 28.081 | 7 | 698.592 | 1 | 175 |
Mississippi | 3 | 21.764 | 2.949.965 | 738 | 1 | 7.690 | 1 | 0 | 1 | 14.074 | 0 | 0 | 0 | 0 |
Missouri | 16 | 503.865 | 6.168.187 | 8.169 | 4 | 819 | 6 | 11.298 | 0 | 0 | 6 | 491.748 | 0 | 0 |
Montana | 4 | 1.910 | 1.104.271 | 173 | zwei | 489 | 0 | 0 | 1 | 1.311 | 0 | 0 | 1 | 110 |
Nebraska | elf | 60.318 | 1.963.692 | 3.072 | 6 | 12.241 | 3 | 41.401 | 0 | 0 | 1 | 3.531 | 1 | 3.145 |
Nevada | 1 | 0 | 3.143.991 | 0 | 0 | 0 | 0 | 0 | 1 | 0 | 0 | 0 | 0 | 0 |
New Hampshire | 9 | 7.517 | 1.388.992 | 541 | 3 | 298 | 1 | 1 | 1 | 168 | 4 | 7.050 | 0 | 0 |
New Jersey | 33 | 304.124 | 9.267.130 | 3.282 | 9 | 4.244 | 7 | 8.269 | 9 | 27.533 | 8 | 264.078 | 0 | 0 |
New-Mexiko | 5 | 242.573 | 2.115.877 | 11.464 | 0 | 0 | 0 | 0 | zwei | 0 | zwei | 12.825 | 1 | 229.748 |
New York | 80 | 916.599 | 19.835.913 | 4.621 | einundzwanzig | 88.364 | fünfzehn | 123.973 | einundzwanzig | 262.105 | einundzwanzig | 381.850 | zwei | 60.307 |
North Carolina | 18 | 320.154 | 10.551.162 | 3.034 | 4 | 105.990 | 3 | 2.378 | 6 | 21.658 | 4 | 190.128 | 1 | 0 |
Norddakota | 3 | 6.955 | 774.948 | 897 | 0 | 0 | 0 | 0 | 1 | 0 | 1 | 6.955 | 1 | 0 |
Ohio | 29 | 235.817 | 11.780.017 | 2.002 | 5 | 106.256 | 8 | 23.750 | 9 | 10.640 | 6 | 91.050 | 1 | 4.121 |
Oklahoma | 8 | 240.594 | 3.986.639 | 6.035 | 1 | 7.013 | 0 | 0 | 7 | 233.581 | 0 | 0 | 0 | 0 |
Oregon | 7 | 8.207.909 | 4.246.155 | 193.302 | zwei | 1.090 | zwei | 3.991 | 1 | 0 | zwei | 8.202.828 | 0 | 0 |
Pennsylvania | 48 | 275.387 | 12.964.056 | 2.124 | elf | 23.356 | 8 | 15.048 | fünfzehn | 88.615 | 12 | 116.249 | zwei | 32.119 |
Rhode Island | zwei | 547 | 1.095.610 | fünfzig | 1 | 262 | 1 | 285 | 0 | 0 | 0 | 0 | 0 | 0 |
South Carolina | 4 | 58.377 | 5.190.705 | 1.125 | 0 | 0 | 0 | 0 | zwei | 11.424 | 1 | 28.201 | 1 | 18.752 |
Süddakota | 7 | 39.824 | 895.376 | 4.448 | 0 | 0 | zwei | 1 | 4 | 39.823 | 0 | 0 | 1 | 0 |
Tennessee | fünfzehn | 56.080 | 6.975.218 | 804 | 5 | 4.605 | 1 | 1.513 | 3 | 12.366 | 4 | 37.313 | zwei | 283 |
Texas | 63 | 7.594.826 | 29.527.941 | 25.721 | 18 | 223.320 | elf | 50.370 | 18 | 1.053.993 | 13 | 4.438.350 | 3 | 1.828.793 |
Utah | 13 | 306.618 | 3.337.975 | 9.186 | 7 | 2.963 | 3 | 23.544 | 1 | 220.245 | zwei | 59.866 | 0 | 0 |
Vermont | 4 | 5.596 | 645.570 | 867 | zwei | 0 | zwei | 5.596 | 0 | 0 | 0 | 0 | 0 | 0 |
Virginia | 38 | 103.128.306 | 8.642.274 | 1.193.301 | 10 | 2.637 | 9 | 100.199.323 | 10 | 146.493 | 6 | 17.166 | 3 | 2.762.687 |
Washington | fünfzehn | 36.275 | 7.738.692 | 469 | zwei | 2.560 | 5 | 8.341 | 4 | 8.310 | 4 | 17.064 | 0 | 0 |
West Virginia | 1 | 5.114 | 1.782.959 | 287 | 0 | 0 | 0 | 0 | 1 | 5.114 | 0 | 0 | 0 | 0 |
Wisconsin | zwanzig | 374.821 | 5.895.908 | 6.357 | 8 | 28.691 | zwei | 223 | 6 | 23.302 | 4 | 322.605 | 0 | 0 |
Wyoming | 3 | 8.450 | 578.803 | 1.460 | 0 | 0 | 1 | 8.450 | 1 | 0 | 1 | 0 | 0 | 0 |
New York (80), Texas (63), Illinois (57) und Pennsylvania (48) sind die anderen vier am stärksten betroffenen Bundesstaaten. Da diese jedoch alle zu den bevölkerungsreichsten Bundesstaaten der USA gehören, ist dies vielleicht keine große Überraschung.
Bei der Anzahl der betroffenen Datensätze ändert sich das Bild allerdings etwas.
Virginia liegt bei der Anzahl der betroffenen Datensätze an der Spitze und macht fast 65 Prozent der betroffenen Datensätze in allen Bundesstaaten aus (103 Millionen von 151,7 Millionen Datensätzen). Die meisten davon sind jedoch auf die oben erwähnte Datenpanne bei Capital One zurückzuführen. Da sich der Hauptsitz in Virginia befindet, sind die Aufzeichnungen diesem Bundesstaat zugeordnet, Einwohner aus den gesamten USA dürften jedoch betroffen sein.
Selbst wenn wir den Verstoß gegen Capital One außer Acht lassen, läge Virginia immer noch auf Platz 5 der betroffenen Datensätze, da im Bundesstaat weitere 3.128.306 betroffen sind.
Kalifornien verzeichnet mit 8,7 Millionen verletzten Datensätzen die zweithöchste Anzahl betroffener Datensätze, dicht gefolgt von Oregon (8,2 Millionen), Texas (7,6 Millionen) und Alabama (5,8 Millionen).
Auch Georgia, Delaware, Colorado, Michigan und Illinois verzeichneten Verstöße gegen mehr als eine Million Datensätze.
Es versteht sich von selbst, dass Virginia bei der Anzahl der betroffenen Datensätze pro 100.000 Einwohner erneut an der Spitze der Tabelle steht. Wenn wir uns jedoch die verbleibenden Top-Staaten ansehen, erkennen wir, welche Staaten möglicherweise am stärksten von Datenschutzverletzungen im Finanzbereich betroffen sind.
Delaware verzeichnet mit 252.963 Datensätzen die zweithöchste Anzahl verletzter Datensätze pro 100.000 Einwohner. Dicht dahinter folgten Oregon (193.302 betroffene Datensätze pro 100.000 Einwohner) und Alabama (115.685 betroffene Datensätze pro 100.000 Einwohner).
Diese vier Staaten waren die einzigen, in denen mehr als 100.000 betroffene Datensätze pro 100.000 Einwohner auftraten. Den zweithöchsten Wert verzeichnete beispielsweise Colorado mit 39.103 betroffenen Datensätzen pro 100.000 Einwohner, was zeigt, wie viele Finanzunterlagen diese Bundesstaaten im Vergleich verloren haben.
Methodik
Um einen umfassenden Überblick über Finanzdatenverstöße zu erhalten, die in den letzten 4,5 Jahren aufgetreten sind, hat unser Team Branchenressourcen, staatliche Tools zur Meldung von Datenschutzverstößen und Nachrichtenquellen durchsucht, um eine umfangreiche Liste von Datenschutzverstößen aus dem Jahr 2018 zusammenzustellen .
Sofern möglich, wird der Verstoß dem Jahr und Monat zugeordnet, in dem er aufgetreten ist. Beispielsweise kann es im Jahr 2020 zu einem Verstoß gekommen sein, der jedoch erst im Jahr 2021 offengelegt wurde. Wir würden dies daher den Zahlen für 2020 zuordnen, da der Verstoß zu diesem Zeitpunkt stattfand.
Jeder Verstoß wurde nach Möglichkeit einem Verstoßtyp zugeordnet. Häufig wurden nicht genügend Informationen über den Datenschutzverstoß offengelegt und der Verstoß wurde als „unbekannt“ eingestuft.
Krankenkassen wurden in diesem Bericht nicht berücksichtigt, da wir sie in eine der folgenden Kategorien einordnen Gesundheit Organisationen in unseren anderen Berichten.
Datenforscher:Charlotte Bond
Quellen
https://oag.ca.gov/privacy/databreach/list
https://attorneygeneral.delaware.gov/fraud/cpu/securitybreachnotification/database/
https://cca.hawaii.gov/ocp/notices/security-breach/
https://www.iowaattorneygeneral.gov/for-consumers/security-breach-notifications
https://apps.web.maine.gov/online/aeviewer/ME/40/list.shtml
https://www.marylandattorneygeneral.gov/Pages/IdentityTheft/breachnotices.aspx
https://www.mass.gov/lists/data-breach-notification-reports
https://www.mass.gov/archive/data-breach-notification-letters
https://dojmt.gov/consumer/databreach/
https://www.doj.nh.gov/consumer/security-breaches/index.htm
https://www.cyber.nj.gov/threat-center/public-data-breaches/
https://attorneygeneral.nd.gov/consumer-resources/data-breach-notices
https://cybersecurity.ok.gov/breaches
https://justice.oregon.gov/consumer/DataBreach/
https://ago.vermont.gov/archived-security-breaches/?2021
https://www.atg.wa.gov/data-breach-notifications
https://datcp.wi.gov/Pages/Programs_Services/DataBreaches.aspx
https://iapp.org/resources/article/u-s-state-data-breach-lists/
https://oagtx.force.com/datasecuritybreachreport/apex/DataSecurityReportsPage