Privacykommissær: Over 10 mio. australiere ramt af ét datalæk

Illustration: Vladislav27/Bigstock
Den australske informations- og privacykommissær har udgivet kvartalsrapport, der afslører et kæmpelæk af persondata.

Over 10 mio. borgere i Australien - eller knap 40 procent af den samlede befolkning - blev på et tidspunkt i årets første kvartal ramt af ét datalæk. Der viser en ny kvartalsrapport (PDF) fra den autralske informations- og privacykommissær, Office of the Australian Information Commissioner (OAIC).

Illustration: Screendump/OAIC

Rapporten afslører ikke detaljer om det store datalæk, men fortæller samtidig, at det største antal ramte borgere i et finansrelateret datalæk var under 500.000 og at antallet af ofre var under 5.000, når man ser på læk fra sundhedssektoren.

Det fremgår dog, at sundhedsdata fra tjenesten My Health Record - der til dels svarer til det danske sundhed.dk - ikke er omfattet af denne statistik.

De data, der typisk bliver lækket, er kontaktinformation, finansielle oplysninger eller ID-oplysninger.

I alt har OAIC noteret 215 datalæk i årets tre første måneder, mod 262 i det sidste kvartal i 2018.

61 procent, eller 131, af datalækkene skyldes cybercrime, mens menneskelige fejl var årsag til ca. 35 procent eller 75 læk. De sidste ni skyldes systemfejl.

OAIC har også udgivet en rapport med det første års erfaringer (PDF) med anmeldelse af datalæk. Ifølge det australske informations- og privacykommissær Angelene Falk kan belysningen af årsager til databrud være med til at sikre, at virksomheder og andre enheder, der skal leve op til anmeldelse, træffer foranstaltninger, der kan forhindre datalæk:

»Vores rapport viser, at der er en tendens til, at menneskelige faktorer spiller en hovedrolle ved databrud - så uddannelse og oplysning til medarbejdere er sammen med forbedring af processer og teknologi afgørende for at sikre kundernes personlige oplysninger,« siger hun ifølge en meddelelse.

87 procent af cybercrime-tilfældene skyldtes såkaldte cyber-incidents, dvs. phishing, malware eller ransomware, brute-force angreb eller stjålne eller misbrugte loginoplysninger.

I forhold til den menneskelige faktor er den mest udbredte fejl, at man sender en email til den forkerte modtager, eller at et datasæt bliver frigivet, uden at det var meningen.

Opgørelsen blev udgivet første gang i februar sidste år og baserer sig på indberetninger fra både offentlige og private organisationer i landet.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize