De laatste driemaandelijkse gegevens inbreuk rapport van het Bureau van de Australische Information Commissioner (OAIC) is gebleken dat meer dan 10 miljoen mensen hadden hun informatie gecompromitteerd in één enkel incident. De huidige bevolking van Australië is ongeveer 25,4 miljoen.
De strijd werd bekendgemaakt aan de OAIC onder de Aangifteplichtige datalekken (NDB) regeling tussen 1 januari 2019, en 31 Maart 2019 en gerapporteerd in de Driemaandelijkse Statistieken Rapport [PDF].
Terwijl het rapport niet in detail de herkomst van de tekortkoming, die beïnvloed meer dan 10 miljoen mensen, het is wel gebleken dat het meeste aantal getroffen personen uit één financiën-inbreuk was minder dan 500.000 en de gezondheid van de sector drie zwaarste impact op inbreuken getroffen minder dan 5.000 personen elk.
In totaal heeft de OAIC ontvangen 215 data breach notifications, van de 262 gerapporteerd in de oktober tot December 2018 periode. 62 inbreuken werden gemeld in januari, 67 in februari, en 86 in Maart.
Van de 215, 131 — 61% — werden toegeschreven aan kwaadwillige, of criminele aanvallen, terwijl menselijke fouten goed voor 75 datalekken, en negen werden bestempeld als systeem fouten.
De persoonlijke informatie die het meest getroffen tijdens het kwartaal was de contactgegevens, met een totaal van 186 inbreuken met betrekking tot deze gegevens. 98 NDBs waren in verband met financiële informatie over personen, terwijl 55 bevatte informatie over de identiteit.
Van die gemarkeerd als inbreuken door kwaadwillige, of criminele aanvallen, 87 werden bestempeld als “cyber incidenten”, zoals phishing, malware of ransomware, brute-force aanvallen, of beschadigd of gestolen referenties.
Diefstal van de administratie of de data-opslag-apparaten was een andere bron van kwaadwillige, of criminele aanvallen, goed voor 18 inbreuken.
Noodzaak tot het bekendmaken van een inbreuk? Lees dit: Aangifteplichtige datalekken regeling: klaar voor de onthulling van een schending van de beveiliging in Australië
Waar menselijke fout was betrokken, blijkt uit het verslag dat in 23 gevallen is de persoonlijke informatie van individuen per e-mail naar een onjuist e-mail adres. De openbaarmaking, zoals onjuiste uitgave of publicatie, goed voor 21 van de menselijke fout-gerelateerde incidenten — die een gemiddelde van 36,993 personen per schending van de beveiliging.
Het niet gebruiken van blind carbon copy (BCC) bij het verzenden van e-mails beïnvloed gemiddeld 432 personen per schending van de beveiliging, het rapport toonde.
Voor systeemfouten, de OAIC zei de meerderheid van hen die betrokken zijn de onbedoelde openbaarmaking van persoonlijke informatie op een website, als gevolg van de codering van bugs, of een machine schuld dat resulteerde in een document dat de persoonlijke informatie die wordt verstuurd naar de verkeerde persoon.
Particuliere zorgaanbieders, werden weer de meest getroffen sector, met 58 NDBs ontvangen door de OAIC. Financiën, inclusief sociale lasten, goed voor 27 inbreuken; juridische, boekhoudkundige en management services had 23 NDBs; onderwijs 19; en er werden 11 van de retail sector.
Menselijke fout goed voor de meerderheid van de inbreuken in de gezondheidssector, terwijl kwaadwillige, of criminele activiteiten was de schuld voor 16 van de financiële sector weg te nemen. Systeemfouten alleen van invloed op de gezondheid en het onderwijs.
Australië NDB regeling is in werking getreden in februari vorig jaar, waarbij instanties en organisaties in Australië onder de Privacy Act 1988 in kennis te stellen personen — wanneer hun persoonlijke informatie wordt betrokken in een data inbreuk, die waarschijnlijk zal leiden tot een “ernstige schade” — zo spoedig mogelijk na het bewust worden van een schending.
Kennisgevingen die krachtens het Mijn Gezondheid Records Act van 2012 zijn niet opgenomen in dit rapport echter, als ze zijn onderworpen aan specifieke kennisgeving voorschriften in die Act.
De voortdurende aanwezigheid van private aanbieders in de gezondheidszorg als de meest geschonden sector is het onwaarschijnlijk te beteugelen zorgen over Australië gecentraliseerde Mijn medisch dossier systeem. In februari van dit jaar, meer dan 2,5 miljoen Australiërs hadden afgemeld van het systeem.
De OAIC zei: dit is de laatste keer dat de office zal verslag doen van de NDB Regeling per kwartaal, met de opdrachtgever te bewegen tot het vrijgeven van informatie om de zes maanden plaats.
Het is pijnlijk voor de OAIC is ook onder de middelen te hanteren zijn huidige taak.
GERELATEERD
Eerste Nationale ‘omgaan met autoriteiten na de gerapporteerde informatie leakEmergency Waarschuwing Netwerk bevestigt breachKathmandu ‘dringend’ het onderzoeken van incident potentieel bloot klant infoFinger gericht op vastgoed recruiter na Australische CV leakFacebook in eerste instantie beschouwd als schending niet in aanmerking komt voor aanmelding in AustraliaAccidental persoonlijke info openbaarmaking hit Australiërs en 260.000 keer laatste quarterEight redenen meer Ceo ‘ s zal worden ontslagen over cybersecurity inbreuken (TechRepublic)
Verwante Onderwerpen:
Australië
Beveiliging TV
Data Management
CXO
Datacenters