澳大利亞在發生大規模數據泄露後將全面修訂隱私法


繼澳大利亞歷史上最大的數據泄露事件之一之後,澳大利亞政府正在計劃對網絡攻擊的披露要求展開更嚴格的審查。當地時間周一,該國總理安東尼·阿爾巴尼斯告訴澳大利亞廣播電臺4BC,政府打算全面修訂隱私法,以要求任何遭受數據泄露的公司跟銀行分享可能受到影響的客戶的詳細信息從而來減少欺詐。

根據目前的澳大利亞隱私立法,公司不得跟第三方分享有關其客戶的這些細節。

該政策則是在上周發生巨大的數據泄露事件後宣佈的,據悉,該事件影響澳大利亞第二大電信公司Optus。黑客們設法獲取多達980萬Optus客戶的大量潛在敏感信息--接近澳大利亞人口的40%。泄露的數據包括姓名、出生日期、地址、聯系信息及在某些情況下駕駛執照或護照的身份證號碼。

ABC News Australia的報道顯示,此次泄露可能是由於Optus開發的API安全不當。據悉,Potus此舉則是為符合為用戶提供多因素認證選項的規定。

一個自稱是Optus黑客的人在跟安全記者Jeremy Kirk的交談中似乎證實這一數據泄露的說法。根據這位被認為是黑客的人向Kirk提供的細節,下載數據的方法是按順序查詢API中標有“contactid”字段的每個值並逐一記錄每個用戶的信息,直到匯集成數百萬條記錄的數據集。

同一個人在一個流行的黑客論壇上發一個帖子,其稱以15萬美元的價格出售用戶數據,另外還列出100萬美元的勒索價格以保持數據的私密性--以Monero加密貨幣支付。該黑客還發佈一些免費的“樣本文件”,他們說稱這些文件包含1萬名Optus用戶的完整地址信息。

隨著事態的發展,許多Optus客戶在社交媒體上對黑客的處理方式表示不滿,特別是在通知受影響的用戶他們的數據面臨風險方面。


相關推薦

2022-09-26

澳大利亞內政和網絡安全部長克萊爾·奧尼爾(ClareO'Neil)可能因為近期曝光的Optus安全事件而推行改革,以便於像Optus這樣的公司能夠更快地向金融監管機構報告受損的數據。奧尼爾的相關改革預估將會從下周陸續出臺

2023-02-24

方案"。如果這種情況聽起來很熟悉,那就是如此。澳大利亞在2021年推出一項類似的法律,Google和Meta(當時稱為Facebook)也反對。然而,當時澳大利亞的情況是Facebook先發制人地封鎖其用戶的新聞內容持續大約一周的時間,以

2022-10-10

議。數字版權組織 Safenet 將此事標記為亞洲有史以來最大規模的數據泄露的時間,但一位官員還在新聞發佈會上懇請“沒事就別攻擊”,結果遭到 Bjorka 的回絕和嘲諷。(來自:Rest of World research)當然,這並不是印尼人首次遭遇

2022-11-11

澳大利亞聯邦警察聲稱已經確定Medibank勒索軟件攻擊背後的網絡犯罪分子,該攻擊損害涉及970萬客戶的個人數據。澳大利亞聯邦警察局局長ReeceKershaw周五表示,該機構已經鎖定對澳大利亞最大的私人健康保險公司進行攻擊的個人

2022-08-22

根據外媒Tech Xplore報道,澳大利亞的國傢科學機構CSIRO和悉尼科技大學合作開發一款智能垃圾桶(SmartBin)的原型機。智能垃圾桶利用物聯網、傳感器、人工智能、紅外光譜、機器學習等技術,可以自動對金屬、塑料、

2024-04-26

在澳大利亞內陸幹旱、紅土的襯托下,荷蘭山(MountHolland)鋰礦以一個巨大的灰蒙蒙的火山口呈現在接近的遊客面前,陡峭的山坡上停著房屋大小的卡車。這個投資26億澳元(合17億美元)的項目位於全球最大的鋰生產區的中心

2022-11-08

脅要公佈數百萬Medibank客戶的個人信息,因為這傢位於澳大利亞的私人健康保險巨頭表態不會支付網絡犯罪分子的贖金要求。澳大利亞最大的醫療保險供應商Medibank於10月13日首次披露一起"網絡事件",當時說它在其網絡上

2022-08-18

北京時間8月18日早間消息,據報道,當地時間周三,澳大利亞最高法院推翻Google網站提供一篇有爭議的報紙文章鏈接涉嫌誹謗的裁決。由七名法官組成的澳大利亞高等法院小組以5比2的投票結果推翻早些時候的一項裁決,即這傢A

2022-08-12

北京時間8月12日午間消息,據報道,谷歌在與澳大利亞競爭監管機構進行曠日持久的法律鬥爭後,同意因為在收集個人位置數據方面誤導用戶而支付6000萬美元罰款。去年4月,澳大利亞聯邦法院認定谷歌違反當地消費者保護法,

2024-04-10

意大利政府正在考慮對使用人工智能(AI)工具的犯罪行為實施更嚴厲的處罰。媒體看到的法律草案顯示,該草案共有25條,規定意大利“研究、實驗、開發、采用和應用”AI的一般原則,以應對AI對基本權利的影響以及相關的經

2022-10-20

礦。這也增加馬斯克“動手自己幹”的信心。上個月,澳大利亞鋰輝石(一種含有未提煉鋰的巖石)在拍賣會上每噸的競價超過7700美元,顯示出鋰的搶購熱潮。咨詢公司 Rystad 稱,這相當於每噸碳酸鋰的生產成本為74000美元,將

2024-01-31

許多公司都限制員工使用ChatGPT和類似網站。本周一,意大利數據保護局(Garante)宣佈,OpenAI的ChatGPT以及用於收集用戶數據的技術違反該國的隱私法。據悉,意大利數據保護局於2023年3月底針對OpenAI啟動調查,並已將調查結果告

2022-09-23

件和電子郵箱地址。在一份聲明中,這傢新加坡電信的澳大利亞子公司解釋說,它已立即制止侵犯行為,並與澳大利亞網絡安全中心合作以減輕客戶面臨的任何風險。它還通知警方和主要監管機構。可能泄露的信息包括電話號碼

2022-09-20

這個東南亞國傢遇到幾起違規事件後的幾個月,提出一項數據隱私法作為其第一項動議。周二,印度尼西亞立法者通過已經審議一年多的個人數據保護法案。有這項法律,數據處理人員可能會因為泄露或濫用私人信息而被判處長