2017年仅上半年被盗的数据，就已经超过了2016年全年被盗数据总量。

2017年上半年，19亿条记录被泄或被盗：比去年全年总量(14亿)还多，比2016年下半年多了160%多。

金雅拓公司的数据泄露水平指数(BLI)显示，今年1月到6月，平均每天有1050万记录被盗。这段时间内，有918起记录在案的数据泄露事件，其中22起被泄记录超过100万条，而500多起数据泄露中，甚至没有被泄记录的明确数量；被盗数据总量可能远比公布出来的数字要大得多。随着各国政府纷纷通过监管法案以提升数据泄露事件透明度，这一情况有望发生转变。

加密和多因子身份验证，是IT行业必须更加擅长的东西。金雅拓报告称，数据泄露案例中，仅有不到5%是使用了加密的：918起数据泄露里仅42起采用了加密。

尽管很多数据泄露都是外部黑客攻击所致(74%)，但所造成的记录被盗或遗失，却仅占13%。恶意内部人，是71起事件(8%)的罪魁祸首，但雇员疏忽所导致的无意泄露却比这更多：166起事件，或者说全部事件的18%。内部人所致数据泄露，占了19亿被盗数据中的86%；绝大多数来源于营销公司River City Media（13.4亿条记录）和NHS（2600万条记录）的大规模数据泄露。

从地理位置上讲，欧洲与亚太地区一样，都是影响事件数量榜上的榜眼——尽管只是总量的5%(49起事件中，40起在英国)。北美一向是数据泄露事件的领跑者，本次公布的BLI中88%(808起)都发生在这一地区。这一情况将随《通用数据保护条例》(GDPR)的起效而发生改变——条例将强制处理欧洲数据的公司，一旦发生数据泄露，必须公开承认。

英国的数据泄露事件中，半数涉及恶意外部人，38%则是意外遗失。

完整报告：

http://breachlevelindex.com/assets/Breach-Level-Index-Report-H1-2017-Gemalto.pdf

相关阅读

一次数据泄露 两位部长下台
先是CISO和CIO 现在轮到CEO了 Equifax首席执行官下台
威瑞森数据泄露调查报告10周年：安全事件的进化与趋势