이 기사는 원래 Spanning에 게재되었습니다.

COVID-19는 원격 근무 및 재택 근무로의 전환을 포함하여 미국인의 일상 생활에 큰 변화를 가져왔습니다.

이러한 변화로 인해 직원의 근무 조건이 보다 유연해졌지만 데이터 보안 위험도 증가했습니다.

연방 무역 위원회(Federal Trade Commission)와 신원 도용 리소스 센터(Identity Theft Resource Center)의 새로운 데이터에 따르면 2014년과 2019년 사이에 데이터 침해 및 신원 도용 보고서가 두 배로 증가한 것을 고려할 때 더 많은 원격 작업으로 인한 보안 위험 증가가 특히 우려됩니다.

특정 부문은 다른 부문보다 데이터 침해에 더 취약합니다. 2019년에는 비즈니스 및 의료 부문에서 가장 많은 침해가 발생하여 각각 644건과 525건의 총 데이터 침해가 발생했습니다.

대조적으로, 데이터 보안은 2018년에서 2019년 사이에 총 데이터 유출이 감소한 은행 및 정부 부문에서 여전히 가장 강력합니다.

직원 오류 및 과실은 2019년 데이터 침해의 11% 미만을 차지했습니다. 그러나 재택 근무 및 원격 근무가 증가함에 따라 직원 지식 또는 교육 부족으로 인한 침해는 이제 고용주의 우선 순위가 되었습니다.

미국 기업의 가장 심각한 데이터 유출을 파악하기 위해 Spanning의 연구원은 신원 도용 리소스 센터와 연방 거래 위원회의 데이터를 분석하고 주요 뉴스 보고서도 검토했습니다. 데이터 유출은 회사의 기록에 대한 무단 노출로 정의되었으며 사고는 노출된 총 기록 수를 기준으로 정렬되었습니다.

10. 마이스페이스(2016)

• 노출된 레코드 수:3억 6천만 개
• 침해 유형:해킹/침입
• 산업:소셜 네트워크
• 손상된 정보 유형:계정 이름, 이메일, 비밀번호

9. FriendFinder 네트워크(2016)

• 노출된 레코드 수:4억 1200만
• 침해 유형:해킹/침입
• 산업:소셜 네트워크
• 손상된 정보 유형:계정 이름, 이메일, 비밀번호, 사용자 활동 날짜

8. 페이스북(2019)

• 노출된 레코드 수:4억 1900만
• 침해 유형:우발적 웹/인터넷 노출
• 산업:소셜 네트워크
• 훼손된 정보 유형:이름, 계정 ID, 전화번호, 국가

7. 메리어트 인터내셔널(2018)

• 노출된 레코드 수:5억 개
• 침해 유형:해킹/침입
• 산업:접객
• 훼손된 정보 유형:이름, 실제 주소, 전화번호, 이메일, 여권 번호, 생년월일, 성별, 예약 정보

6. 야후(2014)

• 노출된 레코드 수:5억 개
• 침해 유형:해킹/침입
• 산업:미디어
• 훼손된 정보 유형:이름, 이메일, 전화번호, 생년월일, 로그인 정보

5. Facebook / Cultura Colectiva (2019)

• 노출된 레코드 수:5억 4천만 개
• 침해 유형:우발적 웹/인터넷 노출
• 산업:소셜 네트워크
• 손상된 정보 유형:계정 이름, 계정 ID, Facebook 댓글 및 반응

4. 퍼스트 아메리칸 코퍼레이션(2019)

• 노출된 레코드 수:8억 8,500만
• 침해 유형:우발적 웹/인터넷 노출
• 산업:금융
• 훼손된 정보 유형:은행 계좌 번호, 은행 거래, 운전 면허증, 사회 보장 번호

3. People Data Labs / OxyData.io (2019)

• 노출된 레코드 수:12억 개
• 침해 유형:우발적 웹/인터넷 노출
• 산업:데이터
• 손상된 정보 유형:이름, 이메일, 전화번호, 소셜 미디어 프로필

2. 리버 시티 미디어(2017)

• 노출된 레코드 수:13억 7천만 개
• 침해 유형:우발적 웹/인터넷 노출
• 산업:마케팅
• 손상된 정보 유형:이름, IP 주소, 실제 주소, 이메일

1. 야후(2013)

• 노출된 레코드 수:30억
• 침해 유형:해킹/침입
• 산업:미디어
• 훼손된 정보 유형:이름, 이메일, 전화번호, 생년월일, 로그인 정보