В недавнем отчете Генерального прокурора штата Вашингтон, Боба Фергюсона, было отмечено, что количество утечек данных в штате снизилось второй год подряд, но остается на исторически высоком уровне. В этом году было отправлено четыре миллиона уведомлений о нарушениях данных жителям Вашингтона, что приближается к прошлогоднему показателю в 4.8 миллиона. Рекордное количество уведомлений о нарушениях, 6.5 миллиона, было зафиксировано в 2021 году. Это третий по величине показатель с тех пор, как офис Генерального прокурора начал ежегодно отслеживать утечки данных.
Количество утечек данных, затрагивающих как минимум 500 жителей Вашингтона, также было ниже, чем в предыдущие годы. В 2023 году офис Генерального прокурора получил 133 уведомления об этом типе нарушений, по сравнению с 150 в 2022 году и 285 в 2021 году. Нарушения, затрагивающие менее 500 жителей Вашингтона, не требуют уведомления Генерального прокурора.
Генеральный прокурор Боб Фергюсон заявил: «Утечки данных представляют серьезную угрозу нашей безопасности, и мой офис будет использовать этот отчет в качестве руководства для лучшей защиты жителей Вашингтона. Мы будем продолжать защищать конфиденциальность жителей Вашингтона».
Кибератаки остаются основным типом атак, составляя 81 из 133 утечек данных, или 61% всех утечек данных. Этот показатель также снижался со временем — кибератаки составляли 86% всех атак в 2021 году и 67% в 2022 году. Атаки с использованием программ-вымогателей составляли примерно две трети всех кибератак. Во время таких атак злоумышленник внедряет вредоносный код в сеть, затем шифрует ее данные, делая их недоступными для организации. Затем хакеры требуют оплату за возврат данных организации.
Отчет включает ресурсы и лучшие практики для бизнеса, столкнувшегося с кибератаками, и лиц, пострадавших от утечек данных. В нем также представлены советы по снижению рисков утечек данных.
В отчете содержатся рекомендации для законодателей по защите данных и минимизации рисков. К ним относятся требования к бизнесу признавать и уважать предпочтения отказа от подписки, чтобы дать жителям Вашингтона больше контроля над сбором и использованием их данных, расширение требований к доступности языков для уведомлений о нарушениях данных, требование большей прозрачности от брокеров и сборщиков данных, чтобы жители Вашингтона знали больше о компаниях, хранящих и продающих личные данные, как они работают и какую информацию о потребителях контролируют эти сущности, а также расширение определения личной информации в законодательстве штата, включая индивидуальные налоговые идентификационные номера и полное имя в сочетании с усеченным номером социального страхования, использующим только его последние четыре цифры.