Phishing was in het derde kwartaal van dit jaar de voornaamste oorzaak in Australië van datalekken die organisaties verplicht waren om aan betrokkenen en de Australische privacytoezichthouder OAIC te rapporteren. Net als in Nederland geldt er ook in Australië een meldplicht voor datalekken.
Elk kwartaal publiceert de OAIC een overzicht van ontvangen meldingen over datalekken en hoe die ontstonden (pdf). Van 1 juli tot en met 30 september dit jaar werden er 245 datalekken gemeld. In 57 procent van de gevallen (139) ging het om een aanval. Op de tweede plek met 37 procent staan menselijke fouten (93), gevolgd door systeemfouten (6 procent - 13 datalekken).
Bijna 50 van de datalekken in de categorie aanvallen werden door phishing veroorzaakt, waarbij aanvallers inloggegevens wisten te bemachtigen. Bruteforce-aanvallen en op onbekende wijze gestolen inloggegevens waren bij elkaar voor 29 datalekken verantwoordelijk. Verder ontving de OAIC zeventien meldingen over datalekken die het gevolg van gestolen apparatuur of papierwerk waren.
Bij de datalekken die door menselijke fouten worden veroorzaakt is het versturen van persoonlijke informatie via e-mail naar de verkeerde persoon de voornaamste boosdoener (29), gevolgd door het onbedoeld openbaren van informatie (14), het verlies van apparatuur of papierwerk (13) en het via de post versturen van persoonsinformatie naar de verkeerde persoon (13). Het niet gebruik van het BCC-veld bij het versturen van e-mail was voor 6 datalekken verantwoordelijk.
De meeste datalekken werden door zorgverleners gemeld (45), met daarachter financiële dienstverleners (35) en juridische partijen (34). De OIAC hoopt met de kwartaalrapporten entiteiten en het publiek meer inzicht in de Australische meldplicht datalekken te geven.
Deze posting is gelocked. Reageren is niet meer mogelijk.