澳大利亚信息专员办公室(OAIC)透露,根据NotifiedDataBreach(NDB)事件报告,2019年7月至2019年12月期间的数据泄露事件数量增加了19%。具体而言,OAIC报告称其已统计到537起违规行为,而前六个月为460起。OAIC报告还显示,包括网络事件在内的恶意或犯罪攻击仍然是数据泄露的最大来源,占所有通知的64%,即343起泄露事件。报告称,在全部数据泄露事件中,有230起通知被归类为网络事件,例如网络钓鱼、恶意软件或勒索软件、暴力攻击以及凭证泄露或被盗。同时,盗窃文件或数据存储设备,以及恶意员工或内部威胁,也占所有恶意或犯罪攻击的12%。人为错误导致的数据泄露占所有泄露事件的170起,占32%,比上一报告期下降34%。细分来看,49起与人为错误相关的违规行为是由于个人信息通过电子邮件发送给错误的收件人,另外40起是由于意外发布或发布个人存储设备或文书丢失。该报告还显示,虽然只有四份关于不安全处理信息的NDA通知,但它们平均影响了1,574人,而通过电子邮件将信息发送给错误收件人的平均影响人数为340人。该报告还指出,一次数据泄露影响了1000万或更多人,另外两起数据泄露影响了100万至1000万个人。澳大利亚信息专员和隐私专员AngelineFalk说:“意外的电子邮件将个人信息发送给错误的收件人是人为错误数据泄露的最常见原因。......电子邮件帐户还用于存储敏感的个人信息,恶意第三方可能拥有这些信息访问这些帐户。”在卫生部门的数据泄露中,有51起(43%)是人为错误造成的,而平均这一比例为32%。结果显示,卫生机构的数据泄露事件最多,在六个月内报告了117起数据泄露事件,或者22%,其次是金融、法律和会计机构。根据2019年7月至2019年12月报告的数据泄露事件中泄露的信息类型,411涉及联系信息,例如个人的家庭住址、电话号码或电子邮件地址;198是财务细节,例如银行账户或信用卡;162个涉及识别信息,例如护照号码、驾驶执照号码或其他政府标识符。
