За год в Японии на треть усилилась утечка персональных данных
Количество случаев утечки персональных данных в японских компаниях за 2021 подсчитал аналитический центр Tokyo Shoko Research, 9 февраля опубликовал информационный портал nippon.com.
Согласно анализу центра, за год количество компаний, которые сообщают о таких инцидентах, увеличилось на 32 и достигло 120 штук. При этом за это время зафиксировано 137 таких инцидентов, что на 34 события больше, чем было годом ранее.
Оба эти показателя достигли максимума за все время сбора подобных данных, начатого в 2012 году. Всего за десятилетие зарегистрировано 925 случаев утраты контроля над данными людей 496 компаниями.
За 2021 год оказались потеряны или раскрыты данные о как минимум 5 749 773 физических лицах. За все время наблюдений Tokyo Shoko Research такие случаи затронули данные о 119,8 млн человек, при том, что всего в Японии проживает около 126 млн человек.
В исследовании анализировались добровольно предоставленные данные примерно 3,8 тыс. публичных компаний и их дочерних подразделений. В число публикаций вошли уведомления, извинения и пресс-релизы о случаях потери или утечки информации.
Сообщается, что за 2021 год было зафиксировано 25 случаев утечки данных, затронувших более 10 тыс. человек. Это в шесть раз превосходит показатель 2020 года. Причем 15 из них связаны с получением несанкционированного доступа.
Кроме того, два инцидента затронули более одного миллиона человек. Они произошли у компании, занимающейся приложением для интернет-знакомств Net Marketing (1,7 млн человек) и одной из крупнейших авиакомпаний Японии — All Nippon Airways (около 1 млн человек).
Около половины всех инцидентов (68 из 137) пришлось на распространение компьютерных вирусов и несанкционированный доступ. Показатель этой категории стабильно растет и устанавливает новый рекорд в течение трех последних лет.
Еще 43 инцидента связаны с ошибками со стороны оператора персональных данных — неправильным отображением или отправкой по почте. За отчетный период зафиксировано 16 случаев утери данных из-за недосмотра.
Из 120 компаний, сообщивших об инцидентах с персональными данными, наибольшая часть (31 компания) занималась производством. Еще 20 компаний представляют сектор работы с информацией. Из сферы финансов и страхования о подобных сбоях сообщили 16 компаний, тогда как сфера розничной торговли представлена 15 организациями.
Напомним, в марте 2021 года стало известно, что иностранные сотрудники разработчика популярного в Японии мессенджера Line могли получить данные более чем 86 млн жителей страны. Это вызвало волну публикаций в крупных японских СМИ, а впоследствии — решение правительства Японии отказаться от использования этого сервиса при взаимодействии с населением.
В середине декабря также стало известно, что почта Японии (Japan Post) выбросила данные сотен тысяч своих клиентов. А за полгода до этого, в мае, компания также сообщила о потере данных 67 тыс. клиентов.
Напомним также, что осенью 2021 года Япония представила новую стратегию по проблемам безопасности в кибер-пространстве. В документе главными врагами страны названы Россия и Китай, тогда как основное направление сотрудничества направлено на взаимодействие со странами QUAD: Индией, Австралией и США.