澳大利亚信息专员办公室(OAIC)透露,与 2019 年上半年相比,2019 年 7 月至 2019 年 12 月期间,根据通报的数据泄露(NDB)事件报告的数据泄露数量增加了 19%。
具体而言,OAIC 报告称,该报告已统计了 537 起违规行为,而前六个月为 460 起。
OAIC 的报告还揭示了恶意或犯罪攻击(包括网络事件)继续成为数据泄露的最大来源,占所有通知的 64%,即 343 个泄露。
报告称,在全部数据泄露事件中,230 个通知被归类为网络事件,如网络钓鱼、恶意软件或勒索软件、暴力攻击、泄露或被盗凭证。与此同时,盗窃文书或数据存储设备,以及恶意员工或内部威胁,同样占所有恶意或犯罪攻击的 12%。由人为错误导致的数据泄露占所有泄露的 170 起,即 32%,较上一个报告期下降 34%。
分解来看,其中 49 起与人为错误相关的泄露事件是由于个人信息通过电子邮件发送给错误的收件人,另有 40 起是由于个人信息的意外发布或发布,另有 18 起是由于数据存储设备或文书的丢失。
报告还显示,虽然只有 4 份国家数据局通知涉及信息的不安全处理,但受影响的个人平均达到 1574 人,而通过电子邮件向错误的收件人发送信息平均影响 340 人 。报告还指出,一个数据泄露影响了 1000 万或更多个人,另两个数据泄露影响了 100 万至 1000 万个人。
澳大利亚信息专员兼隐私专员安吉琳·福尔克说:“向错误的收件人发送个人信息的意外电子邮件是造成人为错误数据泄露的最常见原因。……电子邮件帐户也被用来存储敏感的个人信息,在这些信息中,恶意第三方可能会访问这些帐户。”
在卫生部门的数据泄露中,51起(43%)是人为错误造成的,而在所有通知中,这一比例平均为 32%。
结果显示卫生机构是泄露最高的机构,半年内通报了 117 起数据泄露事件,占 22%。其次是金融、法律和会计机构。
根据报告在 2019 年 7 月至 2019 年 12 月的数据泄露事件中涉及的泄露信息类型,有 411 起与联系信息有关,例如个人的家庭住址,电话号码或电子邮件地址; 198 起是财务详细信息,例如银行帐户或信用卡;162 起涉及身份信息,例如护照号码,驾驶执照号码或其他政府标识符。
