1,050 نقض داده گزارش به استرالیا, کمیساریای در 12 ماه

تعداد کل گزارش نقض داده در استرالیا برای 2019-20 سال مالی بالغ 1,050 از دو نیم سال گزارش از استرالیا کمیساریای اطلاعات (OAIC) نشان داده شده است.

برای شش ماه پوشا ژانویه تا ژوئن 2020, 518 نقض اطلاع داده شد و تحت وضعیت نقض داده (NDB) طرح پایین 3% از 532 گزارش در ماه جولای تا دسامبر 2019.

chrome-buej0ogkmn.png

نقض مطلع هر ماه از این طرح آغاز

تصویر: OAIC

124 از کسانی که نقض رخ داده است ممکن است بیشتر گزارش شده در هر ماه تقویم پس از طرح در ماه فوریه آغاز شد تا سال 2018 است.

بسیاری از این بودند نسبت به خطای انسانی است اما OAIC گفت: آن هنوز به شناسایی یک علت خاصی برای افزایش, توضیح در گزارش خود [PDF] آن آگاه نیست هیچ گونه شواهد است که پیشنهاد افزایش مربوط به تغییر شیوه های کسب و کار ناشی از COVID-19 با توجه به اینکه اطلاعیه در سراسر دوره شد و در غیر این صورت گسترده سازگار با بلندمدت روند.

chrome-yssvrljmj4.png

اسناد نقض

تصویر: OAIC

مخرب و یا فعالیت های جنایی اختصاص 317 اطلاعیه در طول دوره گزارش.

حملات سایبر شامل حوادث مانند فیشینگ و نرم افزارهای مخرب نقض داده ناشی از مهندسی اجتماعی یا جعل هویت و سرقت مدارک و یا دستگاه های ذخیره سازی و اقدامات صورت گرفته توسط یک کارمند سرکش یا خودی تهدید OAIC گفت.

اکثر سایبر حوادث در طول دوره گزارش شد مربوط به بازیگران مخرب به دست آوردن دسترسی به حساب و یا از طریق حملات فیشینگ و یا به خطر بیافتد با استفاده از اطلاعات حساب. مصالحه اعتبار مورد برای 133 اطلاعیه ransomware حمله برای 33 اطلاعیه و “نرم” برای 29.

با ransomware این سال گرفتن شرکت نوشیدنی شیر و تدارکات غول تلفات دو بار OAIC گزارش برجسته آنها نیست به تنهایی با 33 مورد از ransomware گزارش از ژانویه تا ژوئن 2020.

همچنین نگاه کنید به: Ransomware: چگونه با کلیک بر روی یکی ایمیل چپ یک کل کسب و کار در دردسر بزرگ

نقض داده ناشی از خطای انسانی مورد برای 176 نقض از ژانویه تا ژوئن با اطلاعات شخصی ارسال شده به اشتباه گیرنده از طریق ایمیل حسابداری 68 از آن موارد است. در دو مورد فکس با اطلاعات شخصی فرستاده شد به اشتباه گیرنده.

وجود دارد از دست دادن کاغذ بازی و یا دستگاه های ذخیره سازی بر 14 از گزارش موارد است.

سیستم گسل اختصاص 5 درصد از نقض داده در طول این دوره گزارش.

بخش بهداشت و درمان است که دوباره به بالاترین گزارش بخش اطلاع 115 نقض و امور مالی است و بعد پایین خط اطلاع 75 نقض رخ داده بود در طول شش ماه دوره. آموزش و پرورش گزارش 44 بیمه 35 و حسابداری و خدمات مدیریت گزارش 26 نقض.

اکثر NDBs در این دوره شامل اطلاعات شخصی از 100 نفر یا کمتر. در یک مثال تعداد افراد آسیب دیده بود بیش از 10 میلیون نفر است. این OAIC اشاره کرد که در شمارش افراد تحت تاثیر آن نیز در زمان به در نظر گرفتن حضور جهانی از گزارش نهاد.

در 84% گزارش موارد اطلاعات تماس به عنوان یک فرد اصلی و آدرس و شماره تلفن و یا آدرس ایمیل شکسته شده در حالی که بیش از یک سوم از تمام نقض مطلع در طول دوره درگیر هویت اطلاعاتی مانند شماره گذرنامه راننده شماره مجوز و یا دیگر دولت شناسه.

نقض داده مطلع در دوره شش ماهه نیز درگیر پرونده مالیاتی اعداد; اطلاعات مالی از قبیل حساب بانکی و یا شماره کارت اعتباری و اطلاعات سلامت.

این OAIC گفت شده اند وجود دارد چند نمونه ناقص اطلاعیه از نقض داده که در آن اشخاص ممکن است به طور کامل ملاقات تعهدات خود با توجه به محتوای اطلاع رسانی به افراد آسیب دیده توسط یک نقض داده ها.

نیاز به افشای نقض? خواندن این: وضعیت نقض داده طرح: آماده شدن برای افشای نقض داده ها در استرالیا

مربوط به پوشش

tinyurlis.gdv.gdv.htu.nuclck.ruulvis.netshrtco.detny.im

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>