De seneste kvartalsvise data, brud rapport fra Harmoniseringskontoret af den Australske Information Commissioner (OAIC) har afsløret over 10 millioner personer havde deres oplysninger kompromitteret i en enkelt hændelse. Den nuværende befolkning i Australien er omkring 25,4 millioner.
Bruddet blev oplyst om, at OAIC under den Anmeldelsespligtige Brud på datasikkerheden (NDB) ordning mellem 1 januar 2019, og 31 Marts, 2019 og rapporteret i sin Kvartalsvise Statistik Rapport [PDF].
Mens rapporten ikke nærmere oprindelsen af de brud, der er berørt over 10 millioner personer, det gjorde viser, at de mest antallet af berørte personer fra en enkelt finans-relaterede brud var mindre end 500.000 og sundhedssektoren er tre tungeste påvirker brud påvirkes mindre end 5.000 personer hver.
Alt i alt, OAIC modtaget 215 anmeldelse af brud på datasikkerheden, ned fra 262 rapporterede i oktober til December 2018 periode. 62 brud blev anmeldt i januar, 67 i februar, og 86 i Marts.
Af de 215, 131 — 61% — blev tilskrevet skadelige eller kriminelle angreb, mens menneskelig fejl, som tegnede sig for 75 brud på datasikkerheden, og ni var mærket som system fejl.
De personlige oplysninger, der er mest berørt i løbet af det kvartal, der var kontaktoplysninger, med i alt 186 overtrædelser, der påvirker disse data. 98 NDBs var relateret til finansielle oplysninger om enkeltpersoner, mens 55 indeholdt identitet information.
Af dem, der er markeret som brud på grund af skadelige eller kriminelle angreb, 87, der er mærket som “hændelser”, såsom phishing, malware eller ransomware, brute-force-angreb, eller kompromitteret eller stjålet legitimationsoplysninger.
Tyveri af papirarbejde eller data-lagringsenheder, der var en anden kilde til skadelige eller kriminelle angreb, der tegner sig for 18 overtrædelser.
Har brug for at give en brud? Læs dette: Anmeldelsespligtig Brud på datasikkerheden ordning: Få klar til at afsløre et brud på datasikkerheden i Australien
Hvor menneskelige fejl var bekymret for, at rapporten viser, at der i 23 tilfælde, personlige oplysninger om enkeltpersoner, der var sendt til en forkert e-mail-adresse. Uautoriseret offentliggørelse, såsom forkert udgivelse eller offentliggørelse, tegnede sig for 21 af menneskelige fejl-relaterede hændelser — påvirker et gennemsnit af 36,993 personer per data breach.
Manglende brug af blind carbon copy (BCC), når du sender e-mails påvirket et gennemsnit af 432 personer per data, brud, rapporten viste.
For systemet fejl, OAIC sagde de fleste af dem, der er involveret utilsigtet videregivelse af personlige oplysninger på en hjemmeside, på grund af kodning fejl, eller en maskine fejl, der resulterede i et dokument, der indeholder personlige oplysninger, der sendes til den forkerte person.
Private udbydere af sundheds var igen den hårdest ramte sektor, med 58 NDBs modtaget af OAIC. Finansiering, som omfatter pensionsindbetalinger, tegnede sig for 27 brud, juridiske, regnskabs-og management services havde 23 NDBs; uddannelse 19, og der var 11 fra detailsektoren.
Menneskelige fejl tegnede sig for hovedparten af brud i sundhedssektoren, mens skadelige eller kriminelle aktivitet, der var skyld i 16 af den finansielle sektor er brud. Systemet fejl, påvirkes kun de sundheds-og uddannelsessektoren.
Australien ‘ s NDB ordningen trådte i kraft i februar sidste år, kræver agenturer og organisationer i Australien, der er omfattet af Privacy Act 1988 at meddele enkeltpersoner, når deres personlige oplysninger er involveret i et data, brud, der forventes at resultere i en “alvorlig skade” — som hurtigt som praktisk muligt, efter du er blevet opmærksom på en overtrædelse.
Meddelelser, der er gjort under Min patientjournaler Handle 2012, er ikke medtaget i denne rapport dog, som de er underlagt særlige krav om anmeldelse, der er fastsat i den pågældende Lov.
Den fortsatte tilstedeværelse af private udbydere af sundheds som den mest overtrådt sektor er usandsynligt at dæmpe bekymringer over Australiens centraliseret Min patientjournal-system. I februar dette år, mere end 2,5 millioner Australierne havde valgt ud af systemet.
Den OAIC sagde, at det er sidste gang, kontoret vil aflægge rapport om NDB Ordning kvartalsvis, med kommissæren for at flytte til at frigive oplysninger hver seks måneder i stedet.
Det følger heraf vedrører OAIC er også under ressourcer til at håndtere sin nuværende ansvarsområde.
FORBINDELSE
Første Nationale”, der beskæftiger sig med myndigheder”, efter at de indberettede oplysninger leakEmergency Advarsel Netværk bekræfter breachKathmandu ‘hurtigst muligt’ at undersøge hændelsen potentielt udsætter kunde infoFinger pegede på fast ejendom recruiter efter Australske CV leakFacebook i første omgang betragtes som misligholdelse ikke er berettiget til meddelelse i AustraliaAccidental personlige info offentliggørelse ramt Australiere i 260.000 gange sidste quarterEight årsager til, at flere Chefer bliver fyret over cybersecurity brud (TechRepublic)
Relaterede Emner:
Australien
Sikkerhed-TV
Data Management
CXO
Datacentre