第一季報告摘要
外洩水平指數提供了數百宗個別資料外洩事故的詳情，有關事故可根據來源、行業、風險水平及日期排序。第一季研究報告的重點包括：
•已公布的資料外洩事故超過254宗，合共2億項資料紀錄遺失或被竊。由於世界各地對資料外洩報告所要求的嚴謹程度各有不同，本季度報告並未包括沒有公開受影響資料紀錄數量的機構，因此本季內實際發生的事故總數有可能高於254宗。

•全球5宗最重大型資料外洩事故中，有4宗發生於南韓，涉及不同行業的機構共損失1.58億項紀錄，佔全球外洩事故損失紀錄總數79%。4宗事故的受影響機構分別是韓國信用局、韓國醫學協會、韓國電訊及韓國主要搜尋引擎網站Naver。雖然南韓損失了大量資料紀錄，但亞太區外洩事故總數只佔全球總數7%，遠低於北美的78%(199宗事故)及歐洲的13%。

•金融業界是遭受最嚴重打擊的行業，佔遺失或被竊資料紀錄總數56%。然而，這個界別在這季內的外洩事故數量只佔總數14%。

•按事故數量計算，醫療保健業界亦受到嚴重打擊，佔所有事故總數24%。然而，這個界別所遺失或被竊資料紀錄，只佔總數9%。

•科技業界佔遺失或被竊資料紀錄總數20%，零售業界則僅佔遺失或被竊資料紀錄總數1%，佔外洩事故總數10%，其中包括登上了媒體頭條的Sally Beauty Supply外洩事故。

•政府及教育界的外洩事故佔被竊資料紀錄總數少於1%，佔資料外洩事故總數23%，其中包括今年初美國馬里蘭大學失竊287,000項紀錄的事故。

•第一季之中，156宗事故(62%)涉及惡意外來侵害者，被竊紀錄超過8,600萬項。只有11%事故涉及惡意內部侵害者，但他們的效率較高，佔失竊紀錄總數52%。意外損失佔事故總數25%，而駭客行動主義及國家支持的攻擊，合共只佔總數2%。

•平均每日發生約三宗外洩事故及220萬項紀錄被竊，每小時超過9.2萬項紀錄被竊。

•如欲查詢詳細季度資料，請瀏覽外洩水平指數行政摘要。

SafeNet亞太區副總裁Rana Gupta表示：「資料外洩報告引起各方談論，一些機構嚴守對客戶數據的保密責任，有些則不大理會。外洩水平指數等工具，有助企業及公眾等以量化標準方式來了解外洩事故的實際嚴重程度，以及分辨負責任及不負責任的機構。分辨安全及不安全外洩事故的重點，是了解哪些受害者運用了加密技術來保護其資料，令網絡罪犯取得無效無用的資料，限制了外洩事故的損失。」

外洩水平指數簡介
外洩水平指數提供結合全球資料外洩的資料庫，根據多方面因素計算事故的嚴重程度，包括失竊的資料類別及紀錄被竊數量、外洩源頭，以及資料有否加密。外洩水平指數為每宗外洩事故評分，提供外洩事故的比較清單，分辨出輕微滋擾與真正嚴重的大事件。外洩水平指數資料庫的內容來自公開的外洩事故信息。

SafeNet首先於2013年與業界分析機構IT-Harvest合作，發展出可判斷外洩事故嚴重程度的對數算式。SafeNet根據多項外洩水平指數因素計算資料外洩事故的嚴重程度，包括資料類別、失竊紀錄數量、外洩源頭，以及外洩事故被揭發後，其中涉及的高價值數據是否仍然安全。輸入這些因素後，再經過專利運算處理，然後產生指數的數值，1代表最輕微，10代表最嚴重。

註：外洩水平指數內的信息由公開的資料收集而來。SafeNet按「現狀」提供本信息，不對本信息提供聲明或保證，亦不會對其任何用途承擔責任。分類之中的安全外洩事故類別，代表被外洩系統已採用了穩健加密、密鑰管理或認證方案來保護有關資料。

資料來源
•2014第一季數據外洩分析網誌：http://data-protection.safenet-inc.com/2014/04/data-breach-breakdown-report-q1-2014
•外洩水平指數網址：www.breachlevelindex.com
•保護外洩事故網址：www.securethebreach.com
•保護外洩事故宣言：
http://www2.safenet-inc.com/securethebreach/downloads/secure_the_breach_manifesto.pdf
•白皮書：根據外洩水平指數把資料外洩嚴重程度分類：

- 新聞稿有效日期，至2014/06/28為止

上一篇：TI 推出霍爾效應磁感測器進一步壯大感測技術產品
下一篇：文物修復百寶箱－518國際博物館日教育推廣活動