信息专员:上千万澳洲人隐私信息在多起数据泄露事件中遭盗取(图)
本文转载自澳大利亚广播公司ABC中文,仅代表原出处和原作者观点,仅供参考阅读,不代表本网态度和立场。
据澳大利亚国家信息监督机构昨天(3月1日)公布的数据显示,除了公众高度关注的电信公司Optus和私人医疗保险公司Medibank数据泄露事件,还有上千万澳大利亚人的个人信息在公众全然不知的情况下遭盗取。
澳大利亚信息专员(Australian Information Commissioner)透露,去年下半年发生了三起大规模数据泄露事件,影响到了100万至1000万澳大利亚人。
还有另一起数据泄露事件,影响到了50万至100万澳大利亚人。
信息专员没有透露涉及这些数据泄露事件的企业名称,但这些数字表明,大规模的攻击事件层出不穷,且在上升之中。
这些数字追溯到了2022年7月至12月期间的情况,数据显示:
2022年上半年只有24次大规模网络攻击事件
2022年下半年则有40起(与上半年相比增加了67%)
总共有497起规模不一的数据泄露事件
主要发生在医疗卫生和金融部门
这些数据泄露事件中几乎有四分之三来自犯罪攻击,另有四分之一则由人为错误造成
“这首先要收集所需的最低限度的个人信息,并在不再需要的时候删除这些信息。”
此前,联邦司法部门呼吁修改并收紧澳大利亚现行的隐私法。
根据澳大利亚目前的《数据泄露法》,机构或组织没有具体的时间规定去报告他们遭到黑客攻击,但该部门的一项新建议将把这一时间规定为72小时。
政府考虑取消对小生意的《隐私法》豁免权
与此同时,年营业额在300万澳元或以下的小生意很快就必须遵守《隐私法》的规定。目前,这些生意不需要保护个人信息,也不需要披露信息的使用方式。
联邦司法部长办公室对《隐私法》进行了广泛的审查,并提出了废除有20年历史的豁免权的理由。
澳大利亚信息和隐私专员福克说,小生意成为网络犯罪目标的风险正在增加。
然而,小生意团体则表示,取消隐私法的豁免权可能会使他们破产。
澳大利亚小生意组织理事会(Council of Small Business Organisations Australia)副主席伊丽莎白·斯柯文(Elizabeth Skirving)表示,要小生意执行新规的成本负担实在太高。
本文转载自澳大利亚广播公司ABC中文,仅代表原出处和原作者观点,仅供参考阅读,不代表本网态度和立场。