政府终于出手！曾被暗网“密码标价”“地下叫卖”的集体隐衷数据能否真的失掉保障？

george173

近几个月来，因为Medibank和Optus被网络黑客攻打，十二00多万澳大利亚人的隐衷数据受到泄露，数百万民众面临着被勒索和身份信息盗用等危险。


（政府存储了少量对于澳大利亚人的数据，包罗税务信息、福利和安康数据。材料来源：abc旧事 斯蒂芬妮·查默斯）
被泄露的信息包罗澳大利亚税务局集体账户的登录信息、数千名国度残障保险方案对象的医疗和集体数据等，这些材料都在暗网上地下买卖。
只管MyGov和ATO办事都采取两重身份验证的形式来维护用户的账号和明码不被泄漏，但其实这类验证形式在“暗网”也能够轻松破解。
abc旧事的一项考察显示，大部份用户并无意想到本人账号信息曾经泄露，也没有收到被泄漏平台发来的提醒短息。与此同时，包罗MyGov、ATO 和Virgin Money在内的澳大利亚集体账户信息和登录凭证，在“暗网”仅仅标价1-10澳元。


（来自卑型批发商 Optus 和 Medibank 的大范围数据黑客攻打已通知政府进步其网络平安。材料来源：路透社 Kacper Pempel）
截止目前，政府曾经锁定部份敏感数据，力求增强对征税零碎、安康零碎等方面数据的维护，使其免受黑客攻打。
财政部也声称正在寻觅更好地平安措施，关于新的数据平安维护的供给商选择将经过投标形式进行。
投标文件这样写道：
“这些办事必需避免各品种型的网络平安攻打，包罗一切预计繁杂的能够避免的网络平安攻打的办事。
在 2023年4月27日或以前就要运转而且筹备好自动响应任何歹意的攻打流量。”


（财政部长加拉格尔担任鼎力推进网络平安。材料来源：米克·齐卡斯）
目前，财政部长 Katy Gallagher 回绝就投标或合同的内容颁发评论，但从该维护方案开始的时间和内容来看，该方案是极其紧急且要求极为严格的。
该维护办事必需维护掩盖数百万人的网站，投标文件中也列出了对网站的忙碌水平和需求的要求：
包孕370个独立网站
每个月十二0 TB 的流量
每个月15 亿次点击
与此同时，投标文件关于数据维护公司的权限也进行了限度——无权挖掘客户数据。
用户的集体数据将被以额定的形式遭到维护，即使网站要求客户必需单击并承受隐衷条款也不会失效，这象征着用户数据将最大限制的失掉保障。


（专业人士将发展数据维护任务。材料来源：Unsplash）