澳大利亞信息專(zhuān)員辦公室(OAIC)透露，與 2019 年上半年相比，2019 年 7 月至 2019 年 12 月期間，根據(jù)通報(bào)的數(shù)據(jù)泄露(NDB)事件報(bào)告的數(shù)據(jù)泄露數(shù)量增加了 19%。

具體而言，OAIC 報(bào)告稱，該報(bào)告已統(tǒng)計(jì)了 537 起違規(guī)行為，而前六個(gè)月為 460 起。

[[316689]]

OAIC 的報(bào)告還揭示了惡意或犯罪攻擊(包括網(wǎng)絡(luò)事件)繼續(xù)成為數(shù)據(jù)泄露的最大來(lái)源，占所有通知的 64%，即 343 個(gè)泄露。

報(bào)告稱，在全部數(shù)據(jù)泄露事件中，230 個(gè)通知被歸類(lèi)為網(wǎng)絡(luò)事件，如網(wǎng)絡(luò)釣魚(yú)、惡意軟件或勒索軟件、暴力攻擊、泄露或被盜憑證。與此同時(shí)，盜竊文書(shū)或數(shù)據(jù)存儲(chǔ)設(shè)備，以及惡意員工或內(nèi)部威脅，同樣占所有惡意或犯罪攻擊的 12%。由人為錯(cuò)誤導(dǎo)致的數(shù)據(jù)泄露占所有泄露的 170 起，即 32%，較上一個(gè)報(bào)告期下降 34%。

分解來(lái)看，其中 49 起與人為錯(cuò)誤相關(guān)的泄露事件是由于個(gè)人信息通過(guò)電子郵件發(fā)送給錯(cuò)誤的收件人，另有 40 起是由于個(gè)人信息的意外發(fā)布或發(fā)布，另有 18 起是由于數(shù)據(jù)存儲(chǔ)設(shè)備或文書(shū)的丟失。

報(bào)告還顯示，雖然只有 4 份國(guó)家數(shù)據(jù)局通知涉及信息的不安全處理，但受影響的個(gè)人平均達(dá)到 1574 人，而通過(guò)電子郵件向錯(cuò)誤的收件人發(fā)送信息平均影響 340 人 。報(bào)告還指出，一個(gè)數(shù)據(jù)泄露影響了 1000 萬(wàn)或更多個(gè)人，另兩個(gè)數(shù)據(jù)泄露影響了 100 萬(wàn)至 1000 萬(wàn)個(gè)人。

澳大利亞信息專(zhuān)員兼隱私專(zhuān)員安吉琳·福爾克說(shuō)：“向錯(cuò)誤的收件人發(fā)送個(gè)人信息的意外電子郵件是造成人為錯(cuò)誤數(shù)據(jù)泄露的最常見(jiàn)原因。……電子郵件帳戶也被用來(lái)存儲(chǔ)敏感的個(gè)人信息，在這些信息中，惡意第三方可能會(huì)訪問(wèn)這些帳戶。”

在衛(wèi)生部門(mén)的數(shù)據(jù)泄露中，51起(43%)是人為錯(cuò)誤造成的，而在所有通知中，這一比例平均為 32%。

結(jié)果顯示衛(wèi)生機(jī)構(gòu)是泄露最高的機(jī)構(gòu)，半年內(nèi)通報(bào)了 117 起數(shù)據(jù)泄露事件，占 22%。其次是金融、法律和會(huì)計(jì)機(jī)構(gòu)。

根據(jù)報(bào)告在 2019 年 7 月至 2019 年 12 月的數(shù)據(jù)泄露事件中涉及的泄露信息類(lèi)型，有 411 起與聯(lián)系信息有關(guān)，例如個(gè)人的家庭住址，電話號(hào)碼或電子郵件地址; 198 起是財(cái)務(wù)詳細(xì)信息，例如銀行帳戶或信用卡;162 起涉及身份信息，例如護(hù)照號(hào)碼，駕駛執(zhí)照號(hào)碼或其他政府標(biāo)識(shí)符。