Les renseignements appartenant à plus de 10 millions de personnes en Australie a été affectée en une seule violation de données. La divulgation de l'événement provient du Bureau du commissaire australien (OAIC). Avec une population actuelle d'environ 25.4million, cela signifie que près de la moitié de l'Australie a été affectée.
La violation de données a été signalé à OAIC dans le cadre du système à déclaration obligatoire de données entre Janvier Violations et Mars, 2019, et est devenue publique dans le rapport statistique trimestriel.
Les violations de données en Australie: les détails
Selon le rapport, les attaques malveillantes ou criminelles ont représenté 131 violations de données de ce trimestre, tandis que l'erreur humaine a représenté 75 violations de données. Neuf violations de données ont été déclenchées par des failles du système.
Les attaques malveillantes ou criminelles diffèrent des violations de l'erreur humaine en ce sens qu'ils sont délibérément conçues pour exploiter les vulnérabilités connues pour un gain financier ou autre. De nombreux incidents de ce trimestre semblent avoir exploité les vulnérabilités impliquant un facteur humain, tels que cliquer sur un e-mail de phishing ou en utilisant l'ingénierie sociale ou l'usurpation d'identité pour obtenir l'accès aux renseignements personnels de manière frauduleuse.
Le rapport, cependant, n'a pas révélé de détails au sujet de la violation de données impliquant 10 millions de personnes. Le nombre total d'infractions OAIC a été averti est 215, vers le bas de la 262 violation incidents signalés en Octobre – Décembre l'année dernière.
Un total de 186 les violations de l'information de contact affectées, faisant ce type de données personnelles les plus pertinentes pour le trimestre. En ce qui concerne les secteurs les plus touchés, le secteur haut pour signaler les violations de données a été le secteur des fournisseurs de services de santé privés (secteur de la santé) avec 27%. La deuxième source est le secteur financier avec 13%, suivi par le cadre juridique, secteur des services de comptabilité et de gestion, le secteur de l'enseignement privé, et le secteur du détail.
Il est curieux de constater que la principale source de violations de données dans le secteur de la santé était une erreur humaine avec 52%, avec des déclencheurs tels que l'envoi de renseignements personnels au mauvais destinataire par email, dissémination involontaire ou publication de renseignements personnels (20%) ou perte de documents ou un dispositif de stockage de données (23 par%).
Selon une autre Q1 2019 rapport réalisé par la sécurité axé sur les risques, le total de violations de données publiquement divulgués pour la période est 1903. Ces infractions exposées plus 1.9 milliards d'enregistrements faisant le premier trimestre 2019.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: