نقض اطلاعات بیش از 28 میلیون کانادایی طی سال گذشته

نقض اطلاعات بیش از 28 میلیون کانادایی طی سال گذشته
یک سال پس از آنکه مشاغل کانادایی مشمول گزارش اجباری نقض داده ها شدند، سازمان حفظ حریم خصوصی کانادا(OPC) اعلام کرد: گزارش های مربوط به تخلفات به طرز چشم گیری افزایش پیدا کرده است به طوری که حدود 28 میلیون کانادایی در سال گذشته تحت تآثیر نقض داداه ها قرار گرفته اند. این گزارشات شامل اسامی شرکت های شناخته شده و هم چنین مشاغل کوچک و متوسط بوده است.

حفظ حریم خصوصی کانادا و تمامی قوانین خصوصی، اطلاعات و اسناد شخصی و اسناد الکترونیکی (PIPEDA) بر عهده نهاد OPC است.

از اول نوامبر 2018، تمامی مشاغل کانادایی موظف شدند هرگونه نقض ضمانت امنیتی در مورد اطلاعات شخصی را به مشتریان و OPC اطلاع دهند، در غیر این صورت شامل جریمه های حداکثر 100,000 دلاری به ازای هر نقض اطلاعات می شوند. یک سال بعد، OPC اعلام کرد که 680 گزارش نقض داده را بین 1 نوامبر 2018 و 31 اکتبر 2019 دریافت کرده است.

والری لاوتون سخنگوی OPC در نامه ای به گلوبال نیوز گفت: “این 680 گزارش حاکی از آن است که تعداد کل افراد تحت تأثیر این تخلفات بیش از 28 میلیون نفر بوده است که بر اساس آمار کل جمعیت کانادا حدود 37.5 میلیون نفر است”.

OPC خاطرنشان کرد که این اطلاعات از طریق گزارشات Desjardins و Capital one به دست آمده است که نشان میدهد حدود 58 درصد از این تخلفات مربوط به دسترسی غیر مجاز بوده است. “جاسوسی کارمندان” و ” هک های مهندسی اجتماعی” عامل اصلی بروز چنین نقض هایی است، که حدود 25 درصد این گزارش ها مربوط به جعل هویت و فیشینگ هستند.

حدود 22 درصد این گزارشات شامل افشای تصادفی اطلاعات شخصی از طریق ایمیل به افراد اشتباه صورت گرفته است.

12 درصد شامل از بین رفتن اطلاعات بالقوه با از دست دادن “رایانه ، درایو ذخیره سازی یا پرونده های کاغذی” است.

و هشت درصد گزارشها مربوط به اسناد و مدارك سرقت شده یا رایانه بود كه در نتیجه منجر به نقض اطلاعات شد.

OPC همچنین اظهار داشت برخی از این موارد از طریق حمله شخصی و هدفمند صورت گرفته است.