De senaste kvartalsuppgifterna brott rapport från Kontoret för den Australiska Information Commissioner (OAIC) har visat på över 10 miljoner personer hade deras information äventyras i en enda incident. Den nuvarande befolkningen i Australien är cirka 25,4 msek.
Brottet var att lämnas ut till OAIC under Anmälningsplikt för dataintrång (NDB) ordningen mellan 1 januari 2019, och 31 Mars 2019 och redovisas i sin Kvartalsvisa Statistik Rapport [PDF].
Medan man i betänkandet inte närmare ursprunget för de brott som drabbade över 10 miljoner individer, det gjorde visar att flest antal drabbade individer från en enda finance-relaterade brott var mindre än 500.000 och hälso-och sjukvårdssektorn är tre tyngsta påverkar brott påverkas mindre än 5 000 individer i varje.
Totalt OAIC fick 215 dataintrång anmälningar, ner från 262 redovisas i oktober till December 2018 period. 62 överträdelser rapporterades i januari, 67 i februari, och 86 i Mars.
Av de 215, 131 — 61% — tillskrivs skadliga eller brottsliga angrepp, medan den mänskliga faktorn svarade för 75 dataintrång, och nio var kallade systemfel.
Den personliga information som påverkas mest under kvartalet var kontaktinformation, med totalt 186 överträdelser som påverkar sådana uppgifter. 98 Ndb var relaterade till finansiell information om individer, medan 55 innehöll identitet information.
Av de som flaggas som kränkningar på grund av skadliga eller brottsliga angrepp, 87 var märkta som “it-incidenter”, såsom phishing, malware eller ransomware, brute-force attacker, eller äventyras eller stulna inloggningsuppgifter.
Stöld av pappersarbete eller lagringsmedier var en annan källa till skadliga eller brottsliga angrepp, som står för 18 överträdelser.
Behovet att avslöja ett brott? Läs detta: Anmälningspliktig dataintrång system: redo att lämna ut ett dataintrång i Australien
Där den mänskliga faktorn var berörda, rapporten visar att det i 23 fall, personlig information om enskilda personer var via e-post till en felaktig e-postadress. Obehörigt röjande, såsom felaktig utsättning eller publikation, stod för 21 av mänskliga fel-relaterade incidenter — som påverkar ett genomsnitt av 36,993 individer per dataintrång.
Underlåtenhet att använda hemlig kopia (BCC) när du skickar e-post negativt i genomsnitt 432 personer per dataintrång visade rapporten.
För systemfel, OAIC sade majoriteten av dem som deltar oavsiktliga utlämnandet av personlig information på en webbplats på grund av kodning fel, eller att en maskin fel som resulterade i ett dokument som innehåller personlig information skickas till fel person.
Privata vårdgivare åter var de mest påverkade sektorn, med 58 Ndb emot av OAIC. Finansieringen, som omfattar pensionsrätter, som stod för 27 överträdelser; juridik, redovisning och management-tjänster hade 23 Ndb, utbildning 19, och det var 11 från detaljhandeln.
Den mänskliga faktorn svarade för merparten av kränkningar i vården, samtidigt som skadliga eller brottsliga verksamhet var att skylla för 16 av den finansiella sektorn är brott. Systemfel bara påverkat hälso-och utbildningssektorerna.
Australien är NDB system trädde i kraft i februari förra året, som kräver att myndigheter och organisationer i Australien som omfattas av Privacy Act 1988 att underrätta enskilda personer — när deras personliga information är inblandad i ett dataintrång som sannolikt kommer att resultera i en “allvarlig skada” – som snart som praktiskt möjligt efter att bli medveten om ett brott.
Anmälningar som gjorts enligt Mina Journaler Agera 2012 ingår inte i denna rapport men som de är föremål för särskilda krav på underrättelse som anges i den Lagen.
Den fortsatta närvaron av privata vårdgivare som de flesta brutit mot sektorn är osannolikt att dämpa oro över Australiens centraliserad Min Hälsa Registrera systemet. I februari i år, mer än 2,5 miljoner Australiensare hade valt ut ur systemet.
Den OAIC sade att detta är sista gången kontoret kommer att rapportera om NDB-System kvartalsvis, med kommissionären till att flytta för att släppa ut information varje sex månader i stället.
Det följande gäller OAIC är också brist på resurser att hantera sin nuvarande ansvarsområde.
RELATERADE
Första Nationella ” som behandlar myndigheternas efter redovisad information leakEmergency Varning Nätverk bekräftar breachKathmandu ‘snarast utreda händelsen kan exponera kunden infoFinger pekade på fastigheter rekryterare efter Australiska CV leakFacebook initialt betraktas som brott inte är berättigade till anmälan i AustraliaAccidental personliga info utlämnande träffa Australiensare 260,000 gånger förra quarterEight anledningar fler Vd: ar kommer att få sparken över it-säkerhet överträdelser (TechRepublic)
Relaterade Ämnen:
Australien
Säkerhet-TV
Hantering Av Data
CXO
Datacenter