[调研]澳大利亚信息专员办公室:2021H2 464起数据泄露
私营医疗服务行业再次成为澳大利亚上报数据泄露事件数量最多的行业,2021年澳大利亚信息专员办公室(OAIC)接到的所有数据泄露报告中有18%出自这个行业。
去年上半年,OAIC共收到464起数据泄露报告,私营医疗服务提供商贡献了其中83起。金融领域次之,报告了56起;法律、会计和管理服务行业则以51起位列第三。
遵从可通报数据泄露(NDB)计划,信息专员收到464起数据泄露事件报告,与2021年上半年相比增加了6%。
梳理此期间上报给信息专员的数据泄露事件,恶意或犯罪攻击仍是数据泄露的主要源头,共256起数据泄露事件源自于此。但尽管恶意或犯罪攻击是数据泄露的最大原因,这256起数据泄露通报仍环比下降了9%。
同时,人为失误引发的数据泄露大幅增加,在上一时期略降之后暴增了43%,达到190起。而系统故障则占去年下半年数据泄露事件根源的4%。
细分人为失误型数据泄露的几种主要原因:其中43%是由于个人信息发送到了错误的邮箱,21%是意外泄露,而8%是由于丢失了文书或数据存储设备。
大部分数据泄露事件(85%)涉及个人姓名、家庭住址、电话号码、电子邮箱等联系信息。40%的数据泄露事件暴露了身份信息,例如生日、护照详情和驾照详细信息等。39%的数据泄露事件则牵涉银行账号和信用卡号等财务信息。
NDB计划自2018年初开始运作,信息专员Angelene Falk表示,希望各组织采取强有力的问责措施,按照法律要求和社区期望来预防和管理数据泄露。
尽管表达了期望,Falk也指出,一些组织仍然没有达到该计划的评估和通知要求。例如,经历了系统故障的组织中,有11%在一年多后才发现自己遭遇过系统故障事件。
Falk称:“评估和通知延迟会阻碍个人采取措施保护自己免受伤害。”
“如果希望建立客户信任,那组织就得用最佳实践来最大限度地减少数据泄露,而一旦数据泄露真的发生,组织须在响应时将个人置于中心位置。”
上个月,澳大利亚总检察署(AGD)就《隐私法》审查一事进行咨询,OAIC呼吁加强数据问责措施。
澳大利亚竞争和消费者委员会的数字平台调查(Digital Platforms Inquiry)发现,想要充分保护消费者及其数据,就需要对法律做出更新。作为英联邦对此调查的回应的一部分,AGD于2020年底开始审查其《隐私法》。
OAIC推行的各项措施中,实体担负的核心义务是:在澳大利亚隐私原则范围内,公平合理地收集、使用和披露个人信息。
参考阅读