澳洲對重大網路攻擊後的資料洩露行為加重處罰

澳洲總檢察長Mark Dreyfus表示,將向議會提出對遭受重大資料洩露的公司增加處罰,因前幾周備受矚目的網路攻擊襲擊數百萬澳洲人。

自澳洲第二大電信公司,新加坡電信旗下的Optus於9月22日揭露駭客攻擊導致多達1000萬筆帳戶的資料被盜,使得澳洲的電信、金融和政府部門一直處於高度戒備狀態。此次攻擊之後,本月醫療保險公司Medibank Private發生個資洩露事件,該事件涵蓋範圍導致100名客戶的個人資訊被盜,其中包括醫療紀錄與診斷資訊。

Dreyfus表示將通過修訂隱私法,大幅增加對反複或嚴重侵犯隱私的處罰,擬議將把最高罰款從目前的222萬澳元提高到5000萬澳元。總檢察長表示:當澳洲人被要求將個人資料交給商業公司時,有權期望這些資料會受到保護。

在 Optus 受到攻擊之後,兩家澳洲監管機構對該公司展開調查,該公司因未能阻止駭客攻擊而受到猛烈抨擊,這是澳洲有記錄以來最大的駭客攻擊之一。

相關連結: Alistair Bell(2022). Australia flags increased penalties for data breaches following major cyberattacks. reuters. 檢自:https://www.reuters.com/technology/australia-flags-increased-penalties-data-breaches-following-major-cyberattacks-2022-10-22/ (Oct. 31, 2022)

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

Scroll to Top