|
|
网络平安专家质疑,为何澳洲最大的病理办事机构之一隔了5个月才告知病人数据被盗并被发布到暗网。
澳洲临床实验室(ACL)昨天流露,它在8个月前的二月遭到了网络攻击。从那时起,它发现有22.3万人的数据被拜候,其中一些被发布到暗网上。
该公司除病理办事外还进行COVID-19测试,在Medibank表露其黑客危机的全部范围后一天,向澳洲证券买卖所公然了数据被盗的状况。
ACL表示,该破绽影响了其子公司Medlab,最使人耽忧的破绽包罗医疗和安康记载、信誉卡号码和Medicare号码的泄漏。
该公司说,早在三月就被相干部门告诉,担忧它是讹诈软件事情的受益者,并且在六月,它又原告知,一些Medlab的数据呈现在暗网上。
新南威尔士大学的Richard Buckland告知ABC旧事,“他们曾经对这件事坐视不论很久了。”
“即便他们发现数据被盗,也是在几个月后才告知大众谁丧失了他们的一切信息、信誉卡细节等等。这是最奇特的。”
Medlab称本身是澳洲最大的私营独立病理诊所之一。其病理办事包罗新州和昆州的医疗测试。
与Medibank的泄密事情一样,这次泄密事情使人耽忧,不但是由于信誉卡信息,还由于深层次的团体医疗数据如今能够被公然了。
ACL的表露义务是甚么?
这家年支出近10亿澳元的上市公司说,它在二月初次得知被攻击,但以为没无数据被盗。
ACL说,澳洲网络平安中心(ACSC)随后在三月与它联络,并原告知该机构已收到情报,Medlab多是一个讹诈软件事情的受益者。
ACL说,以后ACSC在六月再次联络,并说他们置信一些Medlab的信息出在暗网上。
Buckland教授说,将数据发布到暗网,也就是互联网的荫蔽部份,标明这些数据曾经被发布出来进行销售。
他说,这很风险,由于它能够致使身份偷盗或犯法份子滥竽充数,以获得现金或实行犯法。
他强调,拖延发布意味着这些客户如今才无机会修正他们的信誉卡信息或其他身份信息。
在周四的声明中,ACL表示,它不断在剖析从暗网下载的数据,以弄清这些数据属于谁,从而可以告知他们。
该公司在一份声明中说:“这个高度详细和漫长的进程花了一个大型的内部数据剖析专家团队几个月的工夫来完成,这关于确保我们不合错误Medlab的客户形成没必要要的恐慌和耽忧是必要的。”
“这就是为何我们直到如今才干够告诉相干团体。”
ABC就其坐视数据泄漏的指控与该公司进行了联络,该公司予以否认。
ACL有甚么法律义务要表露?
按照《隐私法》,营业额超越300万澳元的公司——特别是包罗病理实验室在内的医疗保健公司——需求向澳洲信息专员办公室(OAIC)通报“能够形成严轻伤害”的数据泄漏事情。
OAIC向ABC确认,ACL的子公司Medlab契合这必然义,该公司的网站也指出,它需求遵照《隐私法》。
ACL向ABC确认,它已在七月初向OAIC通报了数据泄漏事情。也就是说,在它原告知数据被放在暗网上后不久。
另外一位网络平安专家,新南威尔士大学的Lyria Bennett Moses教授告知ABC,《隐私法》的成绩在于,就目前的状况而言,法律条款没有明白阐明甚么是会形成“严轻伤害”的走漏。
联邦总检察长德雷福斯曾经标明,他将在明年寻求片面修订《隐私法》,两位专家都以为这是迫切需求的。
周四,德雷福斯还向议会提出了一项法案,在片面变革完成之前修正部份法案,将对没有充沛维护数据或报告破绽的公司的罚款从220万澳元进步到5000万澳元。
他说,进步罚款不会有追溯力,因而,在比来的头条旧事违规事情中,包罗Optus、Medibank或ACL,这些大公司都不会遭到更高的罚款。
Buckland教授说,他希望在董事会和首席履行官层面对违规公司进行更严峻的处分,对数据采取更好的维护,并明白数据可以保管多长工夫,同时政府也要更好地维护搜集的数据。
其他网络专家告知ABC,办法能够包罗赋予OAIC调查违背隐私法的权利,并实行罚款。
https://www.abc.net.au/news/2022 ... -dark-web/101587014 |
|
注册会员