Helft datalekken in Australië door phishing

Phishing was afgelopen derde kwartaal in Australië de belangrijkste oorzaak van datalekken. Dit blijkt uit het kwartaaloverzicht van de Australische privacytoezichthouder OAIC.

In de periode van 1 juli tot en met 30 september werden er 245 datalekken gemeld bij de toezichthouder. In 57 procent van de gevallen betrof het een aanval. 37 procent werd veroorzaakt door een menselijke fout en 6 procent door een systeemfout.

Inloggegevens

Van de aanvallen was bijna de helft een geval van phishing, waarbij kwaadwillenden inloggegevens in handen kregen. Bruteforce-aanvallen en op onbekende wijze ontvreemde inloggegevens, waren in 29 gevallen de oorzaak van een datalek. De OAIC kreeg 17 meldingen over datalekken door gestolen apparatuur of papierwerk.

Menselijke fouten

De datalekken door menselijke fouten werden vooral 29 keer veroorzaakt door het verzenden van persoonlijke informatie via e-mail naar een verkeerd persoon. 14 keer was de oorzaak het onbedoeld openbaren van informatie, 13 maal het verlies van apparatuur of papierwerk en 13 keer het via de post versturen van persoonsinformatie naar de verkeerde persoon. Het vergeten van BCC bij het verzenden van e-mail, veroorzaakte 6 maal een datalek.

Het volledige overzicht van OAIC van het derde kwartaal is hier te downloaden.

Aanmelden voor onze nieuwsbrief