网络犯罪分子窃取了千万澳大利亚人的私人信息。新数据显示澳大利亚人在过去一年中遭受了800多起可能造成“严重伤害”的数据泄露事件。 

澳大利亚信息专员办公室数据显示，护照号码、银行详细信息、信用卡或税号、驾驶执照、健康信息和联系方式在每天至少发生两次的违规行为中丢失或被盗。 

2018年末，一次数据泄露事件造成严重伤害，而在12月季度的262次数据泄露事件中，高达64％是黑客进行的“恶意或犯罪攻击“。 

网络钓鱼、恶意软件、勒索软件和“蛮力”攻击是黑客使用的一些关键策略，以及使用受损或被盗的凭据、社交工程或模仿。 在12％的犯罪数据泄露案件中，肇事者是行为不端的员工或“内部威胁”。 

由于政府推行了强制报告制度，2018年的数据泄露数量比2017年高出7倍，当时仅报告了114起违规行为。 

但是专家们正在呼吁审查法律，披露问题的严重程度，包括考虑是否对那些粗心大意导致发生数据泄露的公司进行罚款。 

根据该计划，如果公司或政府机构被未经授权的第三方窃取或访问了客户的个人信息的30天内没有报告，将面临高达210万元的罚款。 

但即使这样，公司也只需要报告客户是否可能因违规而遭受“严重伤害”。 反对党律政事务发言人戴福斯（Mark Dreyfus）也没有承诺工党会在上台后对此发起审查，但他说，如果工党胜选，将会“检查”立法，“确保它符合预期”。 

他表示，公开数据泄露事件的要求令人鼓舞，但“这么多的案件令人担忧”。 

数字安全专家亨特（Troy Hunt）是全球知名网站“我被黑了吗”（Have I Been Pwned?）的创始人，他表示需要进行全面审查，特别是对公司必须报告的30天期限，只有存在严重伤害风险的案件才需要报告的要求，以及只有年营业额超过300万元的公司才需要强制报告的要求。 

欧盟的规定是72小时内必须报告。 

亨特也赞同对那些粗心大意导致数据泄露的公司进行罚款。

 “必须有某种因素来遏制组织发生此类事件。”亨特说，“如果没有某种监管惩罚，除了损害公司声誉的恐惧之外，很难看出有什么可以让公司更加谨慎。”

审核：Peter Yu／统筹：Jimmy／编辑：Jimmy

素材来源于Dailymail, sydneytoday

独特视角看新闻  长按关注“澳洲网”