恐怖!澳洲数据泄露事件频发 仅一年就有千万名澳人的个人信息被曝光
【今日澳洲2月8日讯】最新数据显示,仅去年一年,就有千万名澳大利亚人成为数据泄露的受害者。
根据澳大利亚信息专员公署(OAIC)的数据显示,过去一年,澳大利亚人遭遇了多达800起数据泄露事件,导致护照号码、健康信息和联系方式被盗或丢失。
(图片来源:《每日邮报》)
《先驱太阳报》报道称,2018年下半年的一次数据泄露导致1000万澳大利亚人的个人数据被曝光。
在2018年7月至9月期间,专员公署获悉又有245起数据泄露事件影响到了个人信息。2018年12月,黑客利用钓鱼、恶意软件、勒索软件和“蛮力”攻击等手段入侵数据262次。
(图片来源:《每日邮报》)
2018年2月,OAIC发布了“应通知数据泄露计划”(notification Data breach Scheme)。该计划规定,根据1988年《澳大利亚隐私法》受到监管的机构和组织必须“在数据泄露可能对涉及到的个人造成严重损害时,通知受影响的个人和澳大利亚信息专员公署”。
令人震惊的是,2018年的数据泄露数量是前一年的7倍,这可能是数据泄露计划的结果。
如公司或机构未能在30天内通知受影响的一方有关其资料被泄露的情况,他们将面临最高210万澳元的罚款,但只有在资料被严重泄露的情况下,他们才有义务通知受影响的人士。
包含客户个人信息的设备丢失或被盗,包含个人信息的数据库遭到黑客攻击,或个人信息被错误提供给错误的人,都属于需要通知当事人的数据泄露情况。
(图片来源:《每日邮报》)
澳大利亚信息专员兼隐私专员Angelene Falk说,培训员工如何识别和预防隐私风险已成为她工作的一部分。
“每个在工作中处理个人信息的人都需要了解数据泄露是如何发生的,这样我们才能共同努力预防数据泄露的发生。”Falk说,“相关部门需要一定的网络安全,但它们也需要确保工作政策和流程支持人员每天保护个人信息。”
“我们的最新报告显示,本季度20%的数据泄露发生在个人信息通过电子邮件、短信、传真或其他方式发送给错误收件人的情况下。”
(图片来源:《每日邮报》)
在大规模数据泄露的消息传出后,新南威尔士大学网络主管Nigel Phair告诉《先驱太阳报》,该法案需要重新审议。“我们需要OAIC就泄露事件发生的行业、展开的调查数量以及结果(包括罚款和/或可强制执行的承诺)提供更详细的报告。”他说。
报告数据泄露的前五大行业分别是私人医疗服务提供商,金融,法律、会计和管理服务,私人教育和个人服务。
(Gloria)