昆州信息专员办公室(OIC)透露,上千名昆州人的个人信息因数十个公共服务部门的数据泄露而受到损害。
许多公共部门使用过时的IT系统使它们很容易被黑客攻击,网络专家警告称,这“非常危险”。
澳大利亚网络和安全中心(ACSC)的年度网络威胁报告显示,全澳每7分钟就有一起网络攻击事件发生,其中昆州发生的数量特别多。
OIC在其最新的年度报告中确认,2021-2022年,政府机构通知到的数据泄露事件达40起,大多数是“人为错误造成的一次性事件”。
但一位发言人也证实,每起事件的受害者人数从一个到“几千个”不等。
如果数据泄露有可能造成严重伤害,监督机构只能鼓励但不能强迫公共部门通知受影响的社区成员。
昆州也没有一个类似于全国性的强制性数据泄露系统,这意味着只有当公共实体自愿提供信息时,OIC才会知道数据遭泄露。
目前,司法部和总检察长正在开展工作,改革该州的信息隐私框架,包括是否应制定强制性数据泄露通知计划。
本周,昆州审计局(QAO)警告称,由于持续使用老旧和脆弱的技术,各部门面临着网络攻击的风险,公共部门遭受数据泄露的范围也很广。
审计长Brendan Worrall在报告中指出,每年都会在遗留系统中发现安全漏洞,这非常危险。
Griffith University网络安全专家David Tuffley表示,QAO正在发出网络攻击即将发生的警告。
“这不是一个如果的问题,而是一个何时的问题。”
ACSC是国家最神秘的间谍机构澳大利亚信号局的一部分,它警告称,在俄乌战争之后,网络空间已经成为战争的“战场”。
甚至家庭也面临风险,澳大利亚家庭办公室和小型企业中多达20万个互联网路由器被ACSC认定为“容易受到损害,包括国家行为者的损害”。
2021-2022年度有76,000份网络犯罪报告,比前一年增加了13%。
其中,昆州的报告数量占29%,维州占27%,而新州占22%。
ACSC负责人Abigail Bradshaw表示,随着威胁的复杂性和数量增加,为了防止网络攻击,政府机构正越来越多地与私营部门合作。
她说:“欺诈是影响澳大利亚人的最常见的网络犯罪,商业电子邮件泄露越来越多地用于针对高价值交易。”
图文来源:couriermail
|