澳大利亚信息专员办公室(oaic)透露,与2019年上半年相比,2019年7月至2019年12月期间,根据可通报数据泄露(ndb)事件报告的数据泄露数量增加了19%。
具体而言,oaic报告称,该报告已统计了537起违规行为,而前六个月为460起。
oaic的报告还揭示了恶意或犯罪攻击(包括网络事件)继续成为数据泄露的最大来源,占所有通知的64%,即343个泄露。
报告称,在全部数据泄露事件中,230个通知被归类为网络事件,如网络钓鱼、恶意软件或勒索软件、暴力攻击、泄露或被盗凭证。
与此同时,盗窃文书或数据存储设备,以及恶意员工或内部威胁,同样占所有恶意或犯罪攻击的12%。
由人为错误导致的数据泄露占所有泄露的170起,即32%,较上一个报告期下降34%。
分解来看,其中49起与人为错误相关的泄露事件是由于个人信息通过电子邮件发送给错误的收件人,另有40起是由于个人信息的意外发布或发布,另有18起是由于数据存储设备或文书的丢失。
报告还显示,虽然只有4份国家数据局通知涉及信息的不安全处理,但受影响的个人平均达到1574人,而通过电子邮件向错误的收件人发送信息平均影响340人。
报告还指出,一个数据泄露影响了1 000万或更多个人,另两个数据泄露影响了100万至1 000万个人。
澳大利亚信息专员兼隐私专员安吉琳·福尔克说:“向错误的收件人发送个人信息的意外电子邮件是造成人为错误数据泄露的最常见原因。”。
“电子邮件帐户也被用来存储敏感的个人信息,在这些信息中,恶意第三方可能会访问这些帐户。”
在卫生部门的数据泄露中,51起(43%)是人为错误造成的,而在所有通知中,这一比例平均为32%。
结果显示卫生机构是泄露最高的机构,半年内通报了117起数据泄露事件,占22%。其次是金融、法律和会计机构。
根据报告在2019年7月至2019年12月的数据泄露事件中涉及的泄露信息类型,有411起与联系信息有关,例如个人的家庭住址,电话号码或电子邮件地址; 198起是财务详细信息,例如银行帐户或信用卡;162起涉及身份信息,例如护照号码,驾驶执照号码或其他政府标识符。
试用申请