De laatste kwartaalverslag Australië op de Bovenvermelde Data-Inbreuken (NDB) regeling heeft geopenbaard rond 269,621 afzonderlijke gevallen van mensen die hun persoonlijke informatie beïnvloed als gevolg van een menselijke fout.
Het rapport [PDF] zegt dat tijdens de periode van 1 oktober tot 31 December 2018, 262 kennisgevingen van inbreuken werden ontvangen door het Bureau van de Australische Information Commissioner (OAIC), met 85 worden gebracht aan een menselijke fout.
Data-inbreuken met betrekking tot menselijke fout, dat resulteerde in de onbedoelde introductie of bekendmaking van persoonlijke informatie, werd ontdekt in 15 gevallen. Voor deze gevallen was er sprake van een gemiddelde van 17,746 personen die getroffen zijn.
Ondertussen inbreuken die veroorzaakt een storing op een veilige manier wissen van records van persoonlijke informatie beïnvloed ongeveer 600 personen, het rapport toegevoegd.
Het verlies van papier werk of een apparaat voor gegevensopslag dat was de schuld van rond de 330 personen die hun informatie blootgesteld, terwijl 23 personen hadden hun persoonlijke informatie verstuurd naar een verkeerd e-mail adres.
Twee personen hadden hun informatie blootgesteld door een fax te worden verzonden naar de verkeerde ontvanger.
Noodzaak tot het bekendmaken van een inbreuk? Lees dit: Aangifteplichtige datalekken regeling: klaar voor de onthulling van een schending van de beveiliging in Australië
Kwaadwillige, of criminele aanvallen zijn de grootste bron van datalekken tijdens het kwartaal, goed voor 64 procent van alle datalekken — 168 data-inbreuken.
68 procent van deze betrokken cyber incidenten, zoals phishing, malware of ransomware, brute-force aanvallen, aangetast of gestolen referenties en social engineering of imitatie, worden in het rapport toegelicht.
“Veel cyber incidenten in dit kwartaal lijkt te hebben misbruikt kwetsbaarheden met een menselijke factor, zoals het klikken op een bijlage aan een phishing e-mail,” zei hij.
Diefstal van de administratie of de data-opslag-apparaten van kwaadwillige, of criminele aanvallen goed voor 15 procent van de overtredingen. Andere bronnen opgenomen acties genomen door een rogue werknemer of insider threat, die 12 procent van de overtredingen, alsmede social engineering of imitatie, die er de schuld van was vijf procent van de gevallen.
“Systeemfouten” werd geïdentificeerd als de reden voor drie procent van de datalekken tijdens de periode van drie maanden.
De gezondheid van de sector bleef in pole positie als de meest geschonden, goed voor een totaal van 54 NDBs. Financiën, met inbegrip van ouderdomspensioen, was de tweede meest geschonden sector, goed voor 40 meldingen, gevolgd door juridische, accounting en management diensten met 23; – het onderwijs met 21 meldingen; en 12 van de mijnbouw en industrie sector.
Van de gezondheid-gerelateerde meldingen, menselijke fout werd geïdentificeerd als de oorzaak in 29 gevallen.
In acht van deze gevallen persoonlijke informatie werd verzonden naar de verkeerde ontvanger via e-mail; er waren ook zeven exemplaren van het sturen van een e-mail zonder het gebruik van de BCC-functie. Voor vier van de gevallen, verlies van papierwerk of opslag apparaat was te wijten.
11 meldingen van de gezondheid van de dienstverlener segment werden toegeschreven aan gewoon een “cyber incident”; en vijf werden teruggekoppeld aan een insider threat of een rogue werknemer.
De juridische, accounting en management services sector en de mijnbouw en industrie sector ook gemeld dat de meerderheid van de inbreuken het gevolg van kwaadwillige, of criminele aanvallen.
Australië NDB sheme kwam in werking in februari vorig jaar, waarbij instanties en organisaties in Australië die zijn beschreven in de Privacy Act 1988 in kennis te stellen personen, van wie de persoonsgegevens zijn betrokken in een data inbreuk, die waarschijnlijk zal leiden tot een “ernstige schade”, zo snel als praktisch mogelijk is na het bewust worden van een schending.
Kennisgevingen die krachtens het Mijn Gezondheid Records Act van 2012 zijn niet opgenomen in dit rapport, echter, als ze zijn onderworpen aan specifieke kennisgeving voorschriften in die Act.
De voortdurende aanwezigheid van private aanbieders in de gezondheidszorg als de meest geschonden sector is het onwaarschijnlijk te beteugelen zorgen over Australië gecentraliseerde Mijn medisch dossier systeem. De Australische Digitale Health Agency (ADHA) zei dat het slechts 1,15 miljoen Australiërs hadden afgemeld van het systeem, wat neerkomt op een opt-out percentage van minder dan 5 procent.
De ADHA vorige week zei 6,45 miljoen personen hebben op dit moment een van Mijn medisch dossier.
VERWANTE DEKKING
Australiërs gemaakt over 19K privacy principe vragen in 2017-18
2,947 privacy klachten zijn ontvangen door het Bureau van de Australian Information Commissioner.
De gerapporteerde schendingen niet schilderen compleet beeld van de Australian security landschap
Hoewel 63 datalekken gemeld aan het Kantoor van de Australian Information Commissioner in minder dan zes weken, FireEye is Mandiant heeft gewaarschuwd de figuur is hoger, maar de organisaties zijn onzeker als hun overtreding past in het kort.
OAIC ontvangen 31 meldingen in de eerste drie weken van data-inbreuk regeling
De OAIC geopenbaard heeft ZDNet heeft ontvangen 31 meldingen sinds de Aangifteplichtige datalekken regeling is in werking getreden de afgelopen maand.
Acht redenen meer Ceo ‘ s zal worden ontslagen over cybersecurity inbreuken (TechRepublic)
Veiligheid is ieders probleem, maar de Ceo ‘ s moeten ervoor zorgen dat hun organisatie geen blok aan haar succes. Gartner biedt acht situaties voor Ceo ‘ s om te voorkomen dat als er een overtreding plaatsvindt binnen hun organisatie.
Aangifteplichtige datalekken regeling: klaar voor de onthulling van een schending van de beveiliging in Australië
Australië is Aangifte datalekken regeling zal in werking treden volgende maand. Hier is wat het betekent en hoe het zal invloed hebben op organisaties en individuen, in Australië.
Verwante Onderwerpen:
Australië
Beveiliging TV
Data Management
CXO
Datacenters