澳大利亚今年针对300多起私人数据泄露事件进行了调查

澳大利亚今年发生了300多起重大数据泄露事件，黑客和犯罪分子获得了数十万人的私人数据。

澳大利亚信息专员办公室(Office of The Australian Information Commissioner)透露，自2月22日以来，有305起违规事件发生——当新的强制性报告法在被通知的数据泄露(NDB)计划下生效时。

澳大利亚人的银行资料、信用卡号码、护照信息和驾照被发现在违规行为中丢失或被盗。

一份政府报告发现，数十万澳大利亚人的私人信息被侵入305次。

报告还发现，违规行为涉及财务细节、健康信息和税务档案号码。

59%的攻击来自网络犯罪，36%的攻击来自人为失误，比如将敏感信息发送到错误的地址。

与犯罪活动有关的违法行为包括文书和存储设备被偷，流氓员工滥用信息和假冒他人。

图片:澳大利亚信息专员办公室。

代理信息专员Angelene Falk表示，虽然数据泄露并不理想，但报告强调指出，澳大利亚人在违规事件发生时得到通知。

她在一份声明中表示:“本季度的通知显示，该计划的一个关键目标——确保个人在个人数据安全受到威胁时被告知——正在实现。”

“遭受数据泄露的实体向个人发出的数据泄露通知，可以使个人获得所需的信息，以便采取措施降低他们遭受伤害的风险，从而降低数据泄露的总体影响。”

图片:澳大利亚信息专员办公室。

根据这份报告，今年以来，私人数据信息泄露的数量一直在逐月增加，仅6月份就发生了90起事件。

最大的违规事件涉及一家跨国公司，并影响了超过100万澳大利亚人。

医疗行业受到的冲击最严重，有49项重大数据泄露，但没有一起涉及有争议的“我的健康记录”(My health Record)，而金融行业则以36项数据泄露位居次席。

澳大利亚信息专员办公室（OAIC）称，多数数据泄露影响了100或更少的个人。

澳大利亚人的银行信息、信用卡信息、护照和驾驶执照都被发现在此次入侵中被侵入。

强制性报告要求营业额超过300万美元的政府机构、企业和非营利组织通知OAIC任何违规行为。

墨尔本大学的网络隐私和安全研究员Suelette Dreyfus表示，尽管该计划正在为澳大利亚人的在线意识做积极的工作，但还有更多的工作要做。

她说:“很高兴看到这项计划付诸实施——这对消费者来说是个好消息，因为它让企业更清楚地认识到自己对客户的网络安全责任。”

“公司正在帮助他们的客户改善网络安全，比如提高密码安全(但是)仍然有一种方法可以旅行，这个季度有242个通知，相当于一年约1000个漏洞。”

这一数据是在2016年澳大利亚人口普查网站遭黑客攻击后得出的。

“至少他们现在有了可靠的数据——下一步是要随着时间的推移把它们降得更低。”然而，这只是第一步。

“澳大利亚政府还需要努力让消费者在自己的数据上拥有更大的权力。”消费者需要对谁能看到他们的数字数据、应该在数据库中删除数据时如何使用这些数据有更多的发言权。他们需要更好地控制自己的数字生活。

“我们的数据就是我们今天的生活——我们需要保护它，但也能够决定今天和未来如何使用它——这就是为什么消费者隐私如此重要。”

据了解，那些未能保护客户隐私数据的公司可能会被政府点名批评。