在截至2020年12月的六个月内,《隐私法》涵盖的澳大利亚实体报告了519起数据泄露事件,比https://www.zdnet.com/article/1050-data-breaks-reported-to-australian-commission-in-12个月/“>上半年
数据泄露通知澳大利亚信息专员(OAIC)于2018年2月成为《应呈报数据泄露(NDB)计划》的强制性规定。
需要披露泄露信息吗?阅读以下内容:报告[PDF]显示没有变化,健康状况占123个通知,紧随其后的是金融业,共收到83份通知。澳大利亚政府首次进入前五大部门,占总数的6%,共收到33份通知。
深入研究政府的失礼行为,在该部门的所有通知中,有29个是人为失误造成的,其中两个是恶意或犯罪攻击造成的,一个是“网络事件”,另一个是社会工程/模仿造成的。
确认“网络事件”为对未命名实体的暴力攻击。
政府通知中最常见的人为错误类型是将个人信息发送给错误的收件人。五次通知都是由于未进行修订造成的。
总体而言,恶意或犯罪攻击(包括网络事件)仍然是数据泄露的主要来源,占所有通知的58%——310次泄露。由人为错误导致的数据泄露占通知的38%,为204。其余25起违规事件是由系统故障造成的。
“虽然这一增长可能与远程工作安排导致的业务和信息处理做法的改变有关,但审调处尚未确定任何信息或事件最终证明有联系,”该办公室说,指出COVID-19留在家中的措施和人为错误相关违规的上升。
2020年7月至12月,根据国家数据库计划通知的91%的数据违规涉及联系信息,如个人的家庭地址、电话号码,或电子邮件地址。
由社会工程或模拟造成的数据泄露占34个通知。流氓雇员或内部威胁采取的行动造成35个通知,从23个增加到29个。盗窃文书或存储设备导致29个通知。
OAIC收到的所有通知中,23%涉及恶意参与者使用泄露或被盗的凭据访问帐户,“这证实了基于电子邮件的漏洞是组织面临的最大信息安全风险之一,”报告说人为因素是组织整体信息和网络安全态势中的一个重要因素,因为这些攻击依赖于一个人点击网络钓鱼链接。”
68%的数据泄露影响到100人或更少的人,但其中一个通知影响到1000多万人。
8月份,有208个通知发出,并且仅11月62日。
OAIC还表示,在报告所述期间,它收到了一些通知,涉及托管服务提供商(MSP)代表一个或多个其他实体托管或持有数据。
