Nul
Een vijfde van alle Meldingsplichtige datalekken (NDB) in Australië in de drie maanden tussen juli en September waren een gevolg van phishing, terwijl de eigen gezondheid behoudt de kroon als Australië ‘ s meest geschonden sector.
Over het algemeen, het Kantoor van de Australian Information Commissioner (OAIC) ontvangen 245 data breach notifications voor de periode, een stijging van drie, met een paar schendingen van invloed zijn tussen de 100.000 en 250.000 mensen de grootste gemeld.
De meest voorkomende band van mensen beïnvloed was tussen de 100 en 1000 mensen, met 65 overtredingen gemeld, gevolgd door 58 raken van een enkel individu, en 53 schendingen van invloed zijn tussen 11 en 100 mensen.
Contact informatie is voor het type van de informatie het meest geschonden, met 208 exemplaren, gevolgd door financiële details in 110 gevallen; identiteitsgegevens in 85 gevallen; en tax file number in 55 exemplaren. Informatie over de gezondheid geopenbaard was in 54-schendingen.
De OAIC zei 57 procent van alle inbreuken het gevolg zijn van een kwaadaardige aanval, met 37 procent het gevolg van een menselijke fout en 6 procent als gevolg van een systeemfout.
Van de aanvallen, de helft te wijten waren aan phishing, met bijna een vijfde als gevolg van gedrang komt of gestolen referenties, en 12 procent door brute-force aanvallen.
Uitgesplitst naar sector, 45 inbreuken werden gemeld bij de particuliere aanbieders in de gezondheidszorg, gevolgd door financiële rapportering, 35; en de juridische, accounting en management services sector rapportage 34 overtredingen.
De meerderheid van de gezondheid van de overtredingen waren het gevolg van een menselijke fout, en de rest gemaakt door kwaadaardige aanvallen, met uitzondering van een schending door een systeem fout.
Een totaal van vier inbreuken werden door het verlies van de administratie of een opslag apparaat, het verzenden van persoonlijke informatie naar de verkeerde ontvanger als e-mail, het verzenden van persoonlijke informatie naar de verkeerde ontvanger via e-mail en onbevoegde openbaarmaking door onbedoelde introductie of verspreiding van informatie, evenals vier inbreuken door phishing-aanvallen.
Een enkele overtreding elke gemeld door de private sector gezondheidszorg als gevolg van malware, ransomware en hacken door andere middelen.
In het rapport alleen betrekking op eigen gezondheid dienstverleners in het kader van de NDB, de OAIC zei, met de openbare ziekenhuizen en de diensten die door de Mijn Gezondheid Records Act en dus niet opgenomen in het rapport.
Getroffen door phishing meer dan welke andere sector van de juridische, accounting en management sector, met negen aanvallen, die ook werd geraakt door het hoogste aantal cyberaanvallen.
“Iedereen die omgaat met de persoonlijke informatie in hun werk nodig om te begrijpen hoe gegevens inbreuken kunnen optreden, zodat we samen kunnen werken om te voorkomen dat ze,” Australische Commissaris voor Informatie en Privacy Commissioner Angelene Falk zei. “Onze laatste rapport laat zien dat 20 procent van de datalekken de loop van het kwartaal opgetreden wanneer persoonlijke informatie werd verzonden naar de verkeerde ontvanger per e-mail, post, fax, of andere middelen.
“Nog belangrijker is, we moeten ook alert op verdachte e-mails en teksten, met 20 procent van alle inbreuken in de wijk toegeschreven aan phishing.”
De voortdurende aanwezigheid van private aanbieders in de gezondheidszorg als de meest geschonden sector is het onwaarschijnlijk te beteugelen zorgen over Australië gecentraliseerde Mijn medisch dossier systeem. De Australische Digitale Health Agency (ADHA) zei vorige week dat alleen 1,15 miljoen Australiërs hadden afgemeld van het systeem, wat neerkomt op een opt-out percentage van minder dan 5 procent.
De week voor de Senaat Communautaire Zaken Verwijzingen Commissie voor de opt-out van het venster worden verlengd met 12 maanden, in plaats van gesloten op November 15, en voor de toegang controles die moeten worden toegepast op records standaard. In een afwijkend rapport, overheid senatoren waren het niet eens met de aanbevelingen.
Documenten die onlangs verkregen onder de Vrijheid van Informatie bleek ADHA had geen gedetailleerde beleid of proces voor het vrijgeven van Mijn medisch dossier gegevens ter ondersteuning van deze reglementaire en wettelijke verzoeken.
De enige interne beleid van de leiding lijkt te hebben is het agentschap van de verbintenis, vermeld in het openbaar, niet te laat gegevens, behalve “waar het agentschap heeft geen inzicht”, zoals wanneer u reageert op een rechterlijk bevel.
Vorige OAIC Dekking
OAIC oproepen voor sunset clausule op encryptie-busting Bill en waarschuwt van privacy risico ‘ s
Het Kantoor van de Australian Information Commissioner streven naar een grotere transparantie en gerechtelijk toezicht naar Australië voorgestelde Bijstand en Toegang Bill.
OAIC ontvangen 31 meldingen in de eerste drie weken van data-inbreuk regeling
De OAIC geopenbaard heeft ZDNet heeft ontvangen 31 meldingen sinds de Aangifteplichtige datalekken regeling is in werking getreden de afgelopen maand.
OAIC ontvangen 114 vrijwillige data breach notifications in 2016-17
Het kantoor wordt geleid door Informatie en Privacy Commissioner Timothy Pelgrim ontvangen 114 vrijwillige data breach notifications, 35 verplichte digitale medische gegevens van meldingen, en 2,494 privacy-gerelateerde klachten gedurende de periode van 12 maanden.
Australische encryptie-busting Bill dodelijk gebrekkig: Speciale VN-Rapporteur
Speciale vn-Rapporteur voor het recht op privacy Joe Cannataci heeft genoemd voor Australië voorgestelde encryptie-busting Wetsvoorstel aan de kant geschoven worden.
Australiërs gemaakt over 19K privacy principe vragen in 2017-18
2,947 privacy klachten zijn ontvangen door het Bureau van de Australian Information Commissioner.
Verwante Onderwerpen:
Australië
Beveiliging TV
Data Management
CXO
Datacenters
0