Noll
En femtedel av alla Anmälningspliktiga dataintrång (NDB) i Australien för tre månader mellan juli och September var ett resultat av phishing, medan den privata hälso-och behåller sin krona som Australiens mest brutit mot sektorn.
Generellt, Kontoret för den Australiska Information Commissioner (OAIC) fick 245 dataintrång anmälningar under perioden, en ökning med tre, med ett par brott som påverkar mellan 100 000 och 250 000 människor är den största rapporterade.
Den vanligaste band av påverkade personer var mellan 100 och 1 000 personer, med 65 överträdelser, följt av 58 träffa en enda person, och 53 överträdelser påverkar mellan 11 och 100 personer.
Kontaktuppgifter var den typ av information som oftast brutit mot, med 208 fall, följt av finansiell information i 110 fall; identitet information i 85 fall, och skattenummer i 55 fall. Information om hälsa avslöjades i 54-brott.
Den OAIC sade 57 procent av alla brott som en följd av en skadlig attack, med 37 procent på grund av mänskliga fel och 6 procent som en följd av ett systemfel.
Av attacker, hälften var på grund av phishing, med nästan en femtedel som en följd av nedsatt eller stulna inloggningsuppgifter, och 12 procent på grund av brute-force attacker.
Uppdelat per sektor, 45 överträdelser rapporterades till privata vårdgivare, följt av den finansiella rapporteringen, vid 35, och juridik, redovisning och förvaltning tjänstesektorn rapportering 34 överträdelser.
Majoriteten av hälso-och kränkningar på grund av mänskliga misstag, och resten består av skadliga attacker, med undantag för ett brott på grund av systemfel.
Totalt fyra brott var på grund av förlust av pappersarbete eller en lagringsenhet, skicka personlig information till fel mottagare som e-post, skicka personlig information till fel mottagare via post, och obehörigt utlämnande på grund av oavsiktliga utsläpp eller offentliggörande av information, samt fyra kränkningar på grund av phishing-attacker.
En enda överträdelse varje rapporterades av den privata sjukvården som på grund av skadlig kod, ransomware, och hacka på andra sätt.
Rapporten täcker bara privat hälso-och tjänsteleverantörer inom ramen för NDB, OAIC sagt, med de allmänna sjukhusen och hälso-och sjukvårdstjänster omfattas av Min hälsojournal Agera och därmed inte ingår i rapporten.
Slå av phishing-mer än någon annan sektor var juridik, redovisning och förvaltning sektorn, med nio attacker, som också var drabbade av det högsta antalet av it-attacker.
“Alla som hanterar personlig information i sitt arbete behöver förstå hur data överträdelser kan uppstå så att vi kan arbeta tillsammans för att förhindra dem,” Australian Information Commissioner och Integritet Kommissionär Angelene sade Falk. “Vår senaste rapport visar att 20 procent av dataintrång under kvartalet inträffade när personlig information skickas till fel mottagare av e-post, post, fax, eller på annat sätt.
“Viktigast av allt, vi måste också vara uppmärksam på misstänkta e-postmeddelanden eller texter, med 20 procent av alla dataintrång i kvartalet hänföras till nätfiske.”
Den fortsatta närvaron av privata vårdgivare som de flesta brutit mot sektorn är osannolikt att dämpa oro över Australiens centraliserad Min Hälsa Registrera systemet. Australian Digital Health Agency (ADHA) sade förra veckan att endast 1,15 miljoner Australiensare hade valt ut ur systemet, vilket motsvarar en opt-out takt som är mindre än 5 procent.
Veckan före, Senaten eu-Frågor Referenser Kommitté kallad “opt out” – fönstret för att förlängas med 12 månader, snarare än slutna den 15 November, och för att få tillgång kontroller som ska göras för poster som standard. I en annan rapport, som regeringen senators höll med rekommendationer.
Dokument som nyligen erhållit under Freedom of Information visade ADHA hade ingen detaljerad politik eller en process för att släppa Min Hälsa Spela in data till stöd för rättsliga och juridiska förfrågningar.
Den enda interna politiska riktlinjer tycks ha varit byråns engagemang, offentligt förklarat, att inte släppa data utom “där byrån har ingen bedömning”, till exempel när du svarar på ett domstolsbeslut.
Tidigare OAIC Täckning
OAIC samtal för tidsbegränsning på kryptering-busting Bill och varnar för integritetsrisker
Kontoret för den Australiska Information Commissioner söker större insyn och rättslig tillsyn till Australien förslag till Stöd och Tillgång Bill.
OAIC fick 31 anmälningar under de första tre veckorna av dataintrång system
Den OAIC har visat att ZDNet det har tagit emot 31 anmälningar eftersom de Anmälningspliktiga dataintrång system trädde i kraft förra månaden.
OAIC fick 114 frivilliga dataintrång anmälningar i 2016-17
Kontoret leds av Information och Integritet Kommissionär Timothy Pilgrim fick 114 frivilliga dataintrång anmälningar, 35 obligatorisk digital health data meddelanden, och 2,494 sekretess-relaterade klagomål under den senaste 12-månaders perioden.
Australiska kryptering-busting Bill ödesdigra brister: FN: s Särskilda Rapportör
Fn: s Särskilda Rapportör för rätten till personlig integritet Joe Cannataci har kallas för Australiens föreslagna kryptering-busting Bill ska upphävas.
Australier som gjorts under 19K integritet principen undersökningar i 2017-18
2,947 klagomål har också lämnats in av Office för den Australiska Information Commissioner.
Relaterade Ämnen:
Australien
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0