Den senaste kvartalsrapporten om Australien är Anmälningspliktiga dataintrång (NDB) systemet har visat runt 269,621 separata fall av individer med sina personliga information påverkas som en följd av ett mänskligt fel.
Rapporten [PDF] säger att under perioden 1 oktober till December 31, 2018, 262 anmälningar om dataintrång har inkommit till Kontoret för den Australiska Information Commissioner (OAIC), med 85 sätts ned till den mänskliga faktorn.
Dataintrång där den mänskliga faktorn, som resulterade i den oavsiktliga utsläpp eller publicering av personuppgifter, var utan lock i 15 fall. För dessa fall, det var ett genomsnitt av 17,746 individer som drabbas.
Samtidigt överträdelser som orsakade ett misslyckande att säkert bortskaffa poster av personlig information som påverkade cirka 600 personer, det betänkande som lagts till.
Förlust av papper arbete eller en datalagringsenhet var att skylla för runt 330 individer med deras information utsatta, medan 23 personer hade personlig information som skickas till ett “fel” e-postadress.
Två personer hade sin information utsatta på grund av ett fax som skickas till fel mottagare.
Behovet att avslöja ett brott? Läs detta: Anmälningspliktig dataintrång system: redo att lämna ut ett dataintrång i Australien
Skadliga eller brottsliga angrepp var den största källan till dataintrång under kvartalet, som står för 64 procent av alla dataintrång — 168 dataintrång.
68 procent av dessa avsåg it-incidenter såsom phishing, malware eller ransomware, brute-force attacker, äventyras eller stulna referenser och social ingenjörskonst eller falsk identitet, förklarade rapporten.
“Många it-incidenter i det här kvartalet verkar har utnyttjat sårbarheter som involverar mänskliga faktorn, som exempelvis att klicka på en bifogad fil i ett phishing e-post”, sägs det.
Stöld av pappersarbete eller lagringsmedier från skadliga eller brottsliga angrepp stod för 15 procent av brotten. Andra källor som ingår åtgärder som vidtagits av en skurk anställd eller insider hot, som innebar att 12 procent av de kränkningar, såväl som social ingenjörskonst eller personifiering som var att skylla för fem procent av fallen.
“Systemfel” identifierades som orsaken till att tre procent av dataintrång under en tre-månaders period.
Hälso-och sjukvårdssektorn kvar i pole position som den mest brutit mot, som står för totalt 54 Ndb. Finansiering, inklusive pension, var den näst mest brutit mot sektorn, som står för 40 anmälningar, följt av juridik, redovisning och förvaltning tjänster med 23; utbildning med 21 anmälningar, och 12 från gruv-och tillverkningsindustrin.
Av hälso-relaterade meddelanden, mänskliga fel identifierades som orsaken i 29 fall.
I åtta av dessa fall, personlig information skickas till fel mottagare via e-post, det fanns också sju fall av att skicka ett e-post utan att använda HEMLIG funktion. För fyra av fallen, förlust av pappersarbete eller lagringsenhet som var att skylla.
11 anmälningar från hälso-tjänster segment tillskrivs helt enkelt en “it-incidenter”, och fem var kopplat till en insider hot eller en skurk anställd.
Juridik, redovisning och förvaltning tjänstesektorn och gruv-och tillverkningsindustrin rapporterade också att majoriteten av de överträdelser som lett från skadliga eller brottsliga angrepp.
Australien är NDB systemet trädde i kraft i februari förra året, som kräver att myndigheter och organisationer i Australien som omfattas av Privacy Act 1988 att underrätta enskilda personer, vilkas personuppgifter är inblandade i ett dataintrång som sannolikt kommer att resultera i en “allvarlig skada”, som snart som praktiskt möjligt efter att bli medveten om ett brott.
Anmälningar som gjorts enligt Mina Journaler Agera 2012 ingår inte i denna rapport, men eftersom de är föremål för särskilda krav på underrättelse som anges i den Lagen.
Den fortsatta närvaron av privata vårdgivare som de flesta brutit mot sektorn är osannolikt att dämpa oro över Australiens centraliserad Min Hälsa Registrera systemet. Australian Digital Health Agency (ADHA) sa att det bara 1,15 miljoner Australiensare hade valt ut ur systemet, vilket motsvarar en opt-out takt som är mindre än 5 procent.
Den ADHA förra veckan sade 6.45 miljoner personer som för närvarande har en Min sjukdomshistorik.
RELATERADE TÄCKNING
Australier som gjorts under 19K integritet principen undersökningar i 2017-18
2,947 klagomål har också lämnats in av Office för den Australiska Information Commissioner.
Rapporterade överträdelser inte måla komplett bild av Australiska säkerhet landskap
Även om 63 data överträdelser rapporterades till Kontoret för den Australiska Information Commissioner på mindre än sex veckor, FireEye är Mandiant har varnat för att den siffran är högre, men organisationer är osäker på om deras brott passar i kort.
OAIC fick 31 anmälningar under de första tre veckorna av dataintrång system
Den OAIC har visat att ZDNet det har tagit emot 31 anmälningar eftersom de Anmälningspliktiga dataintrång system trädde i kraft förra månaden.
Åtta anledningar fler Vd: ar kommer att få sparken över it-säkerhet överträdelser (TechRepublic)
Säkerhet är allas problem, men Vd: ar bör se till att deras organisation inte blockera dess framgång. Gartner har åtta situationer för Vd: ar för att undvika att om en överträdelse inträffar inom deras organisation.
Anmälningsplikt för dataintrång system: redo att lämna ut ett dataintrång i Australien
Australien är Anmälningspliktiga dataintrång systemet kommer att träda i kraft under nästa månad. Här är vad det innebär och hur det kommer att påverka organisationer, och individer, i Australien.
Relaterade Ämnen:
Australien
Säkerhet-TV
Hantering Av Data
CXO
Datacenter