澳大利亞信息專員辦公室(OAIC)透露，與 2019 年上半年相比，2019 年 7 月至 2019 年 12 月期間，根據通報的數據泄露(NDB)事件報告的數據泄露數量增加了 19%。

具體而言，OAIC 報告稱，該報告已統計了 537 起違規行為，而前六個月為 460 起。

[[316689]]

OAIC 的報告還揭示了惡意或犯罪攻擊(包括網絡事件)繼續成為數據泄露的最大來源，占所有通知的 64%，即 343 個泄露。

報告稱，在全部數據泄露事件中，230 個通知被歸類為網絡事件，如網絡釣魚、惡意軟件或勒索軟件、暴力攻擊、泄露或被盜憑證。與此同時，盜竊文書或數據存儲設備，以及惡意員工或內部威脅，同樣占所有惡意或犯罪攻擊的 12%。由人為錯誤導致的數據泄露占所有泄露的 170 起，即 32%，較上一個報告期下降 34%。

分解來看，其中 49 起與人為錯誤相關的泄露事件是由于個人信息通過電子郵件發送給錯誤的收件人，另有 40 起是由于個人信息的意外發布或發布，另有 18 起是由于數據存儲設備或文書的丟失。

報告還顯示，雖然只有 4 份國家數據局通知涉及信息的不安全處理，但受影響的個人平均達到 1574 人，而通過電子郵件向錯誤的收件人發送信息平均影響 340 人 。報告還指出，一個數據泄露影響了 1000 萬或更多個人，另兩個數據泄露影響了 100 萬至 1000 萬個人。

澳大利亞信息專員兼隱私專員安吉琳·福爾克說：“向錯誤的收件人發送個人信息的意外電子郵件是造成人為錯誤數據泄露的最常見原因。……電子郵件帳戶也被用來存儲敏感的個人信息，在這些信息中，惡意第三方可能會訪問這些帳戶。”

在衛生部門的數據泄露中，51起(43%)是人為錯誤造成的，而在所有通知中，這一比例平均為 32%。

結果顯示衛生機構是泄露最高的機構，半年內通報了 117 起數據泄露事件，占 22%。其次是金融、法律和會計機構。

根據報告在 2019 年 7 月至 2019 年 12 月的數據泄露事件中涉及的泄露信息類型，有 411 起與聯系信息有關，例如個人的家庭住址，電話號碼或電子郵件地址; 198 起是財務詳細信息，例如銀行帳戶或信用卡;162 起涉及身份信息，例如護照號碼，駕駛執照號碼或其他政府標識符。