雅虎公司今天承认在2014年受到黑客入侵,至少5亿用户信息遭到泄漏,其中可能包括姓名、邮箱、加密密码、加密或未加密的安全问题及回答等,引发澳洲民众担忧。目前,澳洲尚未明确规定企业发生信息泄漏时必须告知受影响客户。
雅虎信息泄漏波及5亿用户。(澳洲广播公司图片)
据澳洲广播公司报道,雅虎确认黑客可以借助这些信息获取用户的其他网络帐号,并怀疑是国家支持行为。
澳洲目前尚未立法强制泄漏信息的企业告知受影响客户。
政府今年春季向议会提交立法草案,计划设立数据泄漏强制告知制度,作为《隐私法(Privacy Act)》修正案之一。
隐私专家一直呼吁进行相关立法,并提议设立议会情报与安全联合委员会(Parliamentary Joint Committee on Intelligence and Security)检讨澳洲数据保存相关法规。
不过,立法遭到行业团体抗议。行业团体担忧法规实施困难,而且会给企业带来不合理负担。
律师事务所Norton Rose Fulbright合伙人Nick Abrahams向企业提出应对数据泄漏的建议。
他说:“澳洲民众经常得不到告知。”他表示,立法无可避免。
“大部分发达国家都已经建立这样的理念。
“企业需要想想:我们持有大量用户的数据,会不会存在严重风险?
“但现在还没能做到。”
上个月,澳洲广播公司披露全国上万台电脑遭受黑客入侵,登录信息被放到暗网地下市场销售,其中涉及联邦政府调研网络、高级体育机构、学校以及地方议会。
捷星航空和铃木汽车的系统也被怀疑遭到入侵,但两家公司均予以否认。
这些电脑的登录信息每条只售6澳元,可用于进行网络犯罪。