【大纪元2023年03月02日讯】(大纪元记者夏楚君澳洲悉尼报导)根据澳洲信息监督机构发布的最新报告,2022年下半年,数据泄露事件增加了26%,其中,卫生系统数据泄露情况最严重。
周三(3月1日),澳大利亚信息专员办公室(OAIC)发布了“2022年7月至12月应通报数据泄露报告”。
报告发现,2022年下半年,通报的数据泄露事件达497起,比上半年增加了26%。
报告说,去年下半年,在所有部门中,卫生部门报告的数据泄露事件最多,达71起,其次是金融部门,共68起。
最常见的个人信息遭泄露的类型是联系方式,其次是身份信息及银行信息。
报告披露,大多数(88%)的数据泄露事件最多影响到5,000人,但有40起事件的影响超过5,000人,还有5起事件影响到超过100万人。
报告没有透露涉及数据漏洞的企业名称,但事件数字表明,大规模的网络攻击正在上升。
由恶意网攻导致的数据泄露事件增加了41%,共发生350起,占所有通报事件的70%。其余的数据泄露则由于人为错误造成。
信息专员福尔克(Angelene Falk)表示,影响广泛的网络攻击明显增加,并敦促企业和机构加紧防范。
福尔克专员说,“我们看到在2022年下半年,影响到更多澳洲人的数据泄露事件显着增加”,她说。
“网络安全事件尤其会对个人产生重大影响,企业或机构需要对风险保持警惕。”
“这首先要求(企业或机构)只收集所需的最低限度的个人信息,并在不再需要的时候删除这些信息。”
去年9月,电信巨头Optus遭到网络攻击,约980万现有和之前的客户私人数据被盗,包括护照和驾驶执照号码、出生日期和家庭地址等。
去年10月,拥有390多万会员的医保巨头Medibank报告了重大数据漏洞,大约970万现有和以往的客户受到此次黑客攻击的影响。
福尔克还表示,数据泄露增加了诈骗的机会。
“随着个人信息漏洞越来越多地被恶意行为者获取,其它攻击的可能性也会增加,如有针对性的冒充欺诈和诈骗。”
“企业或机构需要有强大的控制措施,如欺诈检测程序,以尽量减少对个人进一步伤害的风险。”她说。
报告说,71%的企业或机构在意识到事件发生后30天内通知了该部门,与去年上半年情况相同,但有三家企业或机构从发现事件到通报澳洲信息专员办公室的时间超过了12个月。
信息专员说,及时通报是快速应对数据泄露事件,减少伤害风险的关键。
责任编辑:宗敏青
了解更多澳洲即时要闻及生活资讯,请点击 dajiyuan.com.au
(本文未经许可不得转载或建立镜像网站)
