澳大利亚信息专员办公室（OAIC）发现，单一数据泄露事件影响了超过1000万澳大利亚人。

在其最新的可通报数据泄露季度统计报告中，OAIC显示，它在2019年1月1日至3月31日期间收到了215份通知数据泄露计划下的数据泄露通知。几乎所有这些安全事件（189）都影响了1到1,000名澳大利亚人。但有一些事件声称更多的受害者。例如，其中12起数据泄露事件影响了5,000人，而两起事件则影响了25,000人的数据。一次数据泄露甚至影响了超过1000万澳大利亚人。

仔细研究报告后发现，大多数这些数据泄露（186起事件，或大约88％）都会影响到澳大利亚人的联系信息。这些安全事件中有一半（98）暴露了受害者的财务细节。与此同时，55个数据泄露事件损害了个人的身份信息。

在本报告期内，恶意行为人和犯罪分子对OAIC披露的大多数违规行为负责。实际上，在2019年第一季度，恶意或犯罪攻击占数据泄露通知的61％。人为错误发生在75次数据泄露，占总数的35％，而系统故障只造成9次违规或占总数的4％。

这些人为错误事件需要进行额外的分析，因为这些事件背后有大量的错误。通过电子邮件发送给错误收件人的个人信息在75个人为错误数据泄露中的23个中排在首位。紧随其后的是21起案件的未经授权的披露（无意释放或公布），其后是12起文书工作/数据存储设备丢失的情况，以及9次有人通过邮件向错误的收件人发送个人信息的情况。未经授权的披露（口头或未编辑），有人向错误的收件人发送个人数据以及在发送电子邮件时未使用BCC的其他情况均由三个或更少的安全实例负责。

2019年第一季度是向OAIC报告的数据泄露数量首次下降。例如，在2018年第二季度和2018年第三季度之间，安全事件总数从242增加到245. 2018年第三季度到2018年第四季度之间的增长率从245增加到262。

但这并不意味着组织现在不像2018年那样安全。在承认NDB的计划后，澳大利亚信息专员和隐私专员Angelene Falk 解释说，组织需要采取措施保护自己免受数字威胁。她说，他们能做到这一点的最好方法之一就是投资他们的用户。

通过了解可报告数据泄露的原因，业务和其他受监管实体可以采取合理措施来防止这些泄露。我们的报告显示了数据泄露中人为因素的明显趋势 - 因此，培训和支持您的员工以及改进流程和技术对于保护客户的个人信息安全至关重要。

可以肯定的是，应该通过适当的技术投资来平衡这些投资。具体来说，他们应该在静止和传输过程中加密所有敏感数据，安全地存储和管理所有加密密钥并控制用户访问和身份验证。通过实施这些措施，公司可以保护自己免受数据泄露。

【相关产品介绍】

敏感数据加密产品：硬件安全模块 (HSM)（加密机）

双因素身份认证方案：网络访问控制解决方案

双因素身份认证产品：双因素验证 (2FA) 

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• Luna HSM v7.8.4 和 Luna HSM Universal Client v10.7 现已推出

• 勒索软件制裁：有什么影响？

• Thales提前完成收购Imperva交易

• 经验教训：2023年全球网络安全的五个要点

• 数据安全的未来是什么