據(jù)外媒報(bào)道，近日根據(jù)風(fēng)險(xiǎn)基礎(chǔ)安全（Risk Based Security）的數(shù)據(jù)，2020年第三季度公開報(bào)告的數(shù)據(jù)泄露事件的數(shù)量有所下降，但全球另有數(shù)十億條記錄被暴露，使得今年的總數(shù)達(dá)到360億。

　　這家安全供應(yīng)商的2020年第三季度數(shù)據(jù)泄露QuickView報(bào)告是根據(jù)對(duì)公開報(bào)告、信息公開請(qǐng)求和新聞報(bào)道進(jìn)行人工和自動(dòng)分析編制而成的。

　　它聲稱，在第三季度有83億的記錄之前，2020年就已經(jīng)是有記錄以來最糟糕的一年了，然而，這些數(shù)據(jù)不僅包括竊取的數(shù)據(jù)，還包括基于云的錯(cuò)誤配置，這些錯(cuò)誤配置可能危及信息，但不會(huì)導(dǎo)致惡意行為者獲取信息。

　　今年前三季度，數(shù)據(jù)泄露報(bào)告的數(shù)量同比下降51％。

　　供應(yīng)商的執(zhí)行副總裁Inga Goddijn認(rèn)為，這可以用勒索軟件攻擊的增加來解釋。盡管在前三個(gè)季度報(bào)告的違規(guī)行為中，這些占21%，但可能還有更多的違規(guī)行為沒有被記錄。

　　雖然現(xiàn)在這些攻擊中有很多顯然是侵入事件，但泄露的數(shù)據(jù)的性質(zhì)可以讓一些受害組織暫緩向監(jiān)管機(jī)構(gòu)和公眾報(bào)告該事件。畢竟，泄露的數(shù)據(jù)可能對(duì)目標(biāo)組織很敏感，但除非它包含足夠數(shù)量的個(gè)人數(shù)據(jù)，從而觸發(fā)通知義務(wù)，否則事件可能不會(huì)被報(bào)告。

　　在報(bào)告中，醫(yī)療是受入侵事件影響最大的行業(yè)，占事件總數(shù)的11.5%。

　　有趣的是，第三季度中有兩次泄露事件分別暴露了超過10億條記錄，四次泄露事件暴露了超過1億條記錄。因此，這六次違規(guī)累計(jì)構(gòu)成了大約80億條暴露的記錄，占總數(shù)的22％以上。