专家们表示,虽然包括银行在内的金融服务公司报告的数据泄露比以往要少,但它们不太可能完全消失。
根据澳大利亚信息事务专员办公室(OAIC)的数据显示,金融服务业报告的数据泄露总数从去年第四季度的40起,下降到今年第一季度的27起。
据统计,金融服务业的数据泄露案件总量仅次于医疗健康服务业(58起)。这些银行将很大一部分违规行为归咎于员工,称41%是人为错误造成的,而其余59%是恶意或犯罪意图造成的。
网络安全分析师詹姆斯·特纳(James Turner)表示,很难想象一个完全不存在数据安全漏洞的世界,因为人类永远是那个最薄弱的环节。
他补充,“潜在的最大风险将永远来自内部人士。无论是无意中还是出于恶意。”
OAIC表示,该季度共发生了11起可能是人为失误所致的违规事件。
该机构称,人为失误的例子包括将用户的个人信息误发给他人,以及数据的丢失和未经授权的个人信息的发布。
众所周知,银行对数据泄露非常敏感,很少有人公开数据泄露的细节。
OAIC的数据显示,曾有一个系统漏洞影响了多达50万客户;
2017年,NAB的一个人为失误,造成当时有6万名客户的信息被发送给一位成年网站的所有者;
在皇家委员会调查期间,Bendigo与阿德莱德的邮件系统故障,造成约有8000个用户银行账单被寄给了错误的用户;
目前尚不清楚在今年第一季度的统计数据中,是否包括一名中国承包商去年从AMP窃取用户个人数据的事件。该承包商今年1月在飞往中国的航班上被捕;
而本月早些时候,在实时支付平台PayID的网络攻击中,有近10万名Westpac客户的详细信息被泄露。
发布者:,转载请注明出处:www.afndaily.com
