信息专员：上千万澳洲人隐私信息在多起数据泄露事件中遭盗取

据澳大利亚国家信息监督机构昨天（3月1日）公布的数据显示，除了公众高度关注的电信公司Optus和私人医疗保险公司Medibank数据泄露事件，还有上千万澳大利亚人的个人信息在公众全然不知的情况下遭盗取。

上千万澳大利亚人的个人信息在公众全然不知的情况下遭盗取。(AAP: Dan Peled)

澳大利亚信息专员（Australian Information Commissioner）透露，去年下半年发生了三起大规模数据泄露事件，影响到了100万至1000万澳大利亚人。

还有另一起数据泄露事件，影响到了50万至100万澳大利亚人。

信息专员没有透露涉及这些数据泄露事件的企业名称，但这些数字表明，大规模的攻击事件层出不穷，且在上升之中。

这些数字追溯到了2022年7月至12月期间的情况，数据显示：

2022年上半年只有24次大规模网络攻击事件

2022年下半年则有40起（与上半年相比增加了67%）

总共有497起规模不一的数据泄露事件

主要发生在医疗卫生和金融部门

这些数据泄露事件中几乎有四分之三来自犯罪攻击，另有四分之一则由人为错误造成

澳大利亚信息和隐私专员安杰琳·福克（Angelene Falk）称，影响广泛的网络攻击明显增加，企业和机构须加紧采取行动。

“这首先要收集所需的最低限度的个人信息，并在不再需要的时候删除这些信息。”

此前，联邦司法部门呼吁修改并收紧澳大利亚现行的隐私法。

根据澳大利亚目前的《数据泄露法》，机构或组织没有具体的时间规定去报告他们遭到黑客攻击，但该部门的一项新建议将把这一时间规定为72小时。

政府考虑取消对小生意的《隐私法》豁免权

与此同时，年营业额在300万澳元或以下的小生意很快就必须遵守《隐私法》的规定。目前，这些生意不需要保护个人信息，也不需要披露信息的使用方式。

联邦司法部长办公室对《隐私法》进行了广泛的审查，并提出了废除有20年历史的豁免权的理由。

澳大利亚信息和隐私专员福克说，小生意成为网络犯罪目标的风险正在增加。

然而，小生意团体则表示，取消隐私法的豁免权可能会使他们破产。

澳大利亚小生意组织理事会（Council of Small Business Organisations Australia）副主席伊丽莎白·斯柯文（Elizabeth Skirving）表示，要小生意执行新规的成本负担实在太高。