85 випадків людської помилки призвели до випадкового розкриття особистої інформації австралійців у 269 621 випадку.
В останньому квартальному звіті про австралійську схему витоку даних, що підлягає повідомленню (NDB), було виявлено близько 269 621 окремий випадок, коли на особисту інформацію людей вплинула дія людини помилка.
The звіт [PDF] повідомляє, що за період з 1 жовтня по 31 грудня 2018 року надійшло 262 повідомлення про витоки даних були отримані Управлінням комісара з інформації Австралії (OAIC), причому 85 були приписані до людей помилка.
У 15 випадках було виявлено витоки даних через людські помилки, що призвели до ненавмисного розкриття або публікації особистої інформації. У цих випадках постраждало в середньому 17 746 осіб.
Водночас, у доповіді додається, що порушення, які призвели до неможливості безпечного утилізації записів особистої інформації, торкнулися близько 600 осіб.
Втрата документів або пристрою зберігання даних стала причиною того, що близько 330 осіб отримали їх інформацію було розкрито, тоді як особисті дані 23 особам надіслали на «неправильну» електронну адресу адресу.
Інформація двох осіб була розкрита через факс, надісланий не тому одержувачу.
Потрібно розкрити порушення? Прочитай це: Схема витоку даних, що підлягає повідомленню: підготовка до розкриття витоку даних в Австралії
Зловмисні або злочинні атаки були найбільшим джерелом витоків даних протягом кварталу, на них припадає 64 відсотки всіх витоків даних — 168 витоків даних.
68 відсотків із них стосувалися кіберінцидентів, таких як фішинг, зловмисне програмне забезпечення або програми-вимагачі, груба сила атаки, скомпрометовані або викрадені облікові дані, а також соціальна інженерія або видавання себе за іншу особу, звіт пояснив.
«Багато кіберінцидентів у цьому кварталі, схоже, використовували вразливості, пов’язані з людським фактором, такі як натискання вкладення у фішинговому електронному листі», – йдеться в повідомленні.
Крадіжка документів або пристроїв зберігання даних у результаті зловмисних або злочинних атак спричинила 15 відсотків порушень. Інші джерела включали дії, вжиті нечесним працівником або загрозою з боку внутрішньої сторони, до яких було залучено 12 відсотків порушення, а також соціальна інженерія або видавання себе за іншу особу, які стали причиною п’яти відсотків випадків.
«Системні збої» були визначені як причина трьох відсотків порушень даних протягом тримісячного періоду.
Сектор охорони здоров'я залишився в першій позиції як найбільш порушений, нараховуючи загалом 54 NDB. Фінанси, включаючи пенсійне забезпечення, були другим за кількістю порушень сектором, нараховуючи 40 повідомлень; потім йдуть юридичні, бухгалтерські та управлінські послуги з 23; освіти з 21 повідомленням; і 12 з гірничодобувної та промислової промисловості.
Серед сповіщень, пов’язаних зі здоров’ям, у 29 випадках причиною була людська помилка.
У восьми з цих випадків особиста інформація була надіслана електронною поштою не тому одержувачу; також було сім випадків надсилання електронної пошти без використання функції BCC. У чотирьох випадках причиною була втрата документів або пристрою зберігання даних.
11 повідомлень від сегмента постачальників медичних послуг були пов’язані просто з «кіберінцидентом»; і п'ять були пов'язані з внутрішньою загрозою або співробітником-шахраєм.
Сектор юридичних, бухгалтерських та управлінських послуг, а також гірничодобувний і виробничий сектори також повідомили, що більшість порушень були результатом зловмисних або злочинних атак.
Австралії Набула чинності схема NDB у лютому минулого року, вимагаючи від агенцій та організацій в Австралії, на які поширюється дія Закон про конфіденційність 1988 року повідомляти осіб, чия особиста інформація залучена до порушення даних, що може призвести до «серйозної шкоди», якомога швидше після того, як стало відомо про порушення.
Повідомлення, зроблені під Закон про мої медичні записи 2012 однак не включені до цього звіту, оскільки вони підлягають особливим вимогам щодо сповіщення, викладеним у цьому Законі.
Постійна присутність приватних постачальників медичних послуг як сектору, у якому найбільше порушень, навряд чи придушить занепокоєння щодо централізованої системи My Health Record в Австралії. Про це повідомило Австралійське цифрове агентство охорони здоров'я (ADHA). лише 1,15 мільйона австралійців відмовилися від системи, що становить менше 5 відсотків.
ADHA минулого тижня сказав 6,45 млн осіб зараз є Моя медична книжка.
ПОВ’ЯЗАНЕ ПОКРИТТЯ
У 2017-18 австралійці зробили понад 19 тисяч запитів щодо принципів конфіденційності
2947 скарг на конфіденційність також надійшло до Офісу комісара з інформації Австралії.
Повідомлені про порушення не дають повної картини безпеки в Австралії
Хоча менше ніж за шість в Управління комісара з інформації Австралії було повідомлено про 63 порушення даних тижня, FireEye's Mandiant попередив, що цифра вища, але організації не впевнені, чи їхнє порушення відповідає короткий.
OAIC отримав 31 сповіщення за перші три тижні схеми витоку даних
OAIC повідомила ZDNet, що отримала 31 сповіщення відтоді, як минулого місяця набула чинності схема витоку даних, що підлягає повідомленню.
Вісім причин, через які більше генеральних директорів буде звільнено через порушення кібербезпеки (TechRepublic)
Безпека є проблемою кожного, але керівники повинні переконатися, що їхня організація не блокує її успіх. Gartner пропонує керівникам вісім ситуацій, яких слід уникати, якщо в їхній організації сталося порушення.
Схема витоку даних, що підлягає повідомленню: підготовка до розкриття витоку даних в Австралії
Наступного місяця набуде чинності австралійська схема витоку даних, що підлягає повідомленню. Ось що це означає та як це вплине на організації та окремих осіб в Австралії.