澳洲信息运营专员公司办公室(OAIC)表露,与 2019 年上半年度对比,2019 年 7 月至 2019 年 12 月期内,依据通告的数据泄露(NDB)事件报告的数据泄露总数提升了 19%。
具体来说,OAIC 报告称,该报告已统计分析了 537 起违规操作,而前六个月为 460 起。
OAIC 的报告还表明了恶意或违法犯罪进攻(包含互联网事件)再次变成数据泄露的最大的由来,占全部通告的 64%,即 343 个泄露。
报告称,在所有数据泄露事件中,230 个通告被分类为互联网事件,如钓鱼攻击、恶意手机软件或勒索病毒、暴力行为进攻、泄露或失窃凭据。此外,偷盗相关文书或数据信息储存设备,及其恶意职工或内部结构危害,一样占全部恶意或违法犯罪进攻的 12%。由人为因素不正确致使的数据泄露占全部泄露的 170 起,即 32%,较上一个报告期降低 34%。
溶解看来,在其中 49 起与人为因素不正确有关的泄露事件是因为本人信息根据电子邮件发送给不正确的收货人,另有 40 起是因为本人信息的出现意外公布或发布,另有 18 起是因为数据信息储存设备或相关文书的遗失。
报告还表明,尽管仅有 4 份我国数据局通告涉及到信息的不安全解决,但受影响的本人均值做到 1574 人,而根据电子邮箱向不正确的收货人推送信息均值危害 340 人 。报告还强调,一个数据泄露危害了 1000 万或大量本人,另2个数据泄露危害了 100 万至 1000 万本人。
澳洲信息运营专员兼个人隐私运营专员安吉琳·福尔克说:“向不正确的收货人推送本人信息的出现意外电子邮箱是导致人为因素不正确数据泄露的最普遍缘故。……电子邮箱账号也被用于储存比较敏感的本人信息,在这种信息中,恶意第三方很有可能会浏览这种账号。”
在卫生行政部门的数据泄露中,51起(43%)是人为因素失误导致的,而在全部通告中,这一占比均值为 32%。
数据显示医疗机构是泄露最大的组织,大半年内通知了 117 起数据泄露事件,占 22%。次之是金融业、法律法规和财务会计组织。
依据报告在 2019 年 7 月至 2019 年 12 月的数据泄露事件中涵盖的泄露信息种类,有 411 起与联络信息相关,例如本人的住址,联系电话或电子邮箱地址; 198 起是会计详尽信息,例如银行帐号或银行信用卡;162 起涉及到真实身份信息,例如护照号,驾驶执照号或别的政府部门标志符。