去年(2024年),澳洲發生了創紀錄高的資料外洩事件。根據澳洲資訊專員辦公室(OAIC)的最新報告,全年共有 1,113起資料外洩通報,比2023年成長 25%,是自從2018年實施強制通報制度以來最多的一年。其中在 2024 年下半年就有595起通報,比前半年多出 15%。
導致資料外洩的原因中,有 69% 是惡意或犯罪攻擊,另外 29% 是人為錯誤,剩下2%則因系統故障。報告顯示,被外洩的個人資料以聯絡方式(Email、電話)最常見,其次是身份資訊、財務資料與健康資料。雖然大多數事件影響人數少於5,000 人,但有兩起影響高達 50 萬到 100 萬人。
在外洩最多的產業方面:醫療服務、政府機構和金融業位列前三。墨爾本大學資訊系統學者Toby Murray教授指出,醫療單位系統多、資料類型龐雜,要兼顧系統協調和資安防禦相當困難。此外,一旦資料被偷,駭客還可能以這些資料做勒索。不過,Murray教授也提醒,通報數字上升不一定全是壞事:可能代表之前有更多外洩事件根本沒被發現,現在檢測與通報機制較為成熟。
針對這樣的資安風險,他建議大家可以採取以下措施,啟用雙重驗證,多數網站、機構現在都有提供,能大幅提升帳戶安全。不要重複使用密碼:不同網站使用不同密碼,避免其中一個帳號被破解後,駭客再用同密碼入侵其他帳戶。
OAIC 的隱私專員 Carly Kind 表示,這波資料外洩激增凸顯機構在保護個人資訊上的資安挑戰,強調即便是防禦最嚴密的組織,也可能發生資安事故。隨著網路風險越來越複雜,機構必須強化防護機制,同時民眾也應提高警覺、做好自身資安防禦。
相關附件:
經濟部國際貿易署
中華民國對外貿易發展協會
