【大紀元2023年03月02日訊】(大紀元記者夏楚君澳洲悉尼報導)根據澳洲信息監督機構發布的最新報告,2022年下半年,數據泄露事件增加了26%,其中,衛生系統數據泄露情況最嚴重。
週三(3月1日),澳大利亞信息專員辦公室(OAIC)發布了「2022年7月至12月應通報數據泄露報告」。
報告發現,2022年下半年,通報的數據泄露事件達497起,比上半年增加了26%。
報告說,去年下半年,在所有部門中,衛生部門報告的數據泄露事件最多,達71起,其次是金融部門,共68起。
最常見的個人信息遭泄露的類型是聯繫方式,其次是身分信息及銀行信息。
報告披露,大多數(88%)的數據泄露事件最多影響到5,000人,但有40起事件的影響超過5,000人,還有5起事件影響到超過100萬人。
報告沒有透露涉及數據漏洞的企業名稱,但事件數字表明,大規模的網絡攻擊正在上升。
由惡意網攻導致的數據泄露事件增加了41%,共發生350起,占所有通報事件的70%。其餘的數據泄露則由於人為錯誤造成。
信息專員福爾克(Angelene Falk)表示,影響廣泛的網絡攻擊明顯增加,並敦促企業和機構加緊防範。
福爾克專員說,「我們看到在2022年下半年,影響到更多澳洲人的數據泄露事件顯著增加」,她說。
「網絡安全事件尤其會對個人產生重大影響,企業或機構需要對風險保持警惕。」
「這首先要求(企業或機構)只收集所需的最低限度的個人信息,並在不再需要的時候刪除這些信息。」
去年9月,電信巨頭Optus遭到網絡攻擊,約980萬現有和之前的客戶私人數據被盜,包括護照和駕駛執照號碼、出生日期和家庭地址等。
去年10月,擁有390多萬會員的醫保巨頭Medibank報告了重大數據漏洞,大約970萬現有和以往的客戶受到此次黑客攻擊的影響。
福爾克還表示,數據泄露增加了詐騙的機會。
「隨著個人信息漏洞越來越多地被惡意行為者獲取,其它攻擊的可能性也會增加,如有針對性的冒充欺詐和詐騙。」
「企業或機構需要有強大的控制措施,如欺詐檢測程序,以儘量減少對個人進一步傷害的風險。」她說。
報告說,71%的企業或機構在意識到事件發生後30天內通知了該部門,與去年上半年情況相同,但有三家企業或機構從發現事件到通報澳洲信息專員辦公室的時間超過了12個月。
信息專員說,及時通報是快速應對數據泄露事件,減少傷害風險的關鍵。
責任編輯:宗敏青
了解更多澳洲即時要聞及生活資訊,請點擊 dajiyuan.com.au
(本文未經許可不得轉載或建立鏡像網站)
