澳大利亚今年针对300多起私人数据泄露事件进行了调查

澳大利亚今年发生了300多起重大数据泄露事件,黑客和犯罪分子获得了数十万人的私人数据。

澳大利亚信息专员办公室(Office of The Australian Information Commissioner)透露,自2月22日以来,有305起违规事件发生——当新的强制性报告法在被通知的数据泄露(NDB)计划下生效时。

澳大利亚人的银行资料、信用卡号码、护照信息和驾照被发现在违规行为中丢失或被盗。

一份政府报告发现,数十万澳大利亚人的私人信息被侵入305次。

报告还发现,违规行为涉及财务细节、健康信息和税务档案号码。

59%的攻击来自网络犯罪,36%的攻击来自人为失误,比如将敏感信息发送到错误的地址。

与犯罪活动有关的违法行为包括文书和存储设备被偷,流氓员工滥用信息和假冒他人。

图片:澳大利亚信息专员办公室。

代理信息专员Angelene Falk表示,虽然数据泄露并不理想,但报告强调指出,澳大利亚人在违规事件发生时得到通知。

她在一份声明中表示:“本季度的通知显示,该计划的一个关键目标——确保个人在个人数据安全受到威胁时被告知——正在实现。”

“遭受数据泄露的实体向个人发出的数据泄露通知,可以使个人获得所需的信息,以便采取措施降低他们遭受伤害的风险,从而降低数据泄露的总体影响。”

图片:澳大利亚信息专员办公室。

根据这份报告,今年以来,私人数据信息泄露的数量一直在逐月增加,仅6月份就发生了90起事件。

最大的违规事件涉及一家跨国公司,并影响了超过100万澳大利亚人。

医疗行业受到的冲击最严重,有49项重大数据泄露,但没有一起涉及有争议的“我的健康记录”(My health Record),而金融行业则以36项数据泄露位居次席。

澳大利亚信息专员办公室(OAIC)称,多数数据泄露影响了100或更少的个人。

澳大利亚人的银行信息、信用卡信息、护照和驾驶执照都被发现在此次入侵中被侵入。

强制性报告要求营业额超过300万美元的政府机构、企业和非营利组织通知OAIC任何违规行为。

墨尔本大学的网络隐私和安全研究员Suelette Dreyfus表示,尽管该计划正在为澳大利亚人的在线意识做积极的工作,但还有更多的工作要做。

她说:“很高兴看到这项计划付诸实施——这对消费者来说是个好消息,因为它让企业更清楚地认识到自己对客户的网络安全责任。”

“公司正在帮助他们的客户改善网络安全,比如提高密码安全(但是)仍然有一种方法可以旅行,这个季度有242个通知,相当于一年约1000个漏洞。”

这一数据是在2016年澳大利亚人口普查网站遭黑客攻击后得出的。

“至少他们现在有了可靠的数据——下一步是要随着时间的推移把它们降得更低。”然而,这只是第一步。

“澳大利亚政府还需要努力让消费者在自己的数据上拥有更大的权力。”消费者需要对谁能看到他们的数字数据、应该在数据库中删除数据时如何使用这些数据有更多的发言权。他们需要更好地控制自己的数字生活。

“我们的数据就是我们今天的生活——我们需要保护它,但也能够决定今天和未来如何使用它——这就是为什么消费者隐私如此重要。”

据了解,那些未能保护客户隐私数据的公司可能会被政府点名批评。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180801G00NMV00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券