雅虎公司今天承认在2014年受到黑客入侵，至少5亿用户信息遭到泄漏，其中可能包括姓名、邮箱、加密密码、加密或未加密的安全问题及回答等，引发澳洲民众担忧。目前，澳洲尚未明确规定企业发生信息泄漏时必须告知受影响客户。

雅虎信息泄漏波及5亿用户。（澳洲广播公司图片）

据澳洲广播公司报道，雅虎确认黑客可以借助这些信息获取用户的其他网络帐号，并怀疑是国家支持行为。

澳洲目前尚未立法强制泄漏信息的企业告知受影响客户。

政府今年春季向议会提交立法草案，计划设立数据泄漏强制告知制度，作为《隐私法（Privacy Act）》修正案之一。

隐私专家一直呼吁进行相关立法，并提议设立议会情报与安全联合委员会（Parliamentary Joint Committee on Intelligence and Security）检讨澳洲数据保存相关法规。

不过，立法遭到行业团体抗议。行业团体担忧法规实施困难，而且会给企业带来不合理负担。

律师事务所Norton Rose Fulbright合伙人Nick Abrahams向企业提出应对数据泄漏的建议。

他说：“澳洲民众经常得不到告知。”他表示，立法无可避免。

“大部分发达国家都已经建立这样的理念。

“企业需要想想：我们持有大量用户的数据，会不会存在严重风险？

“但现在还没能做到。”

上个月，澳洲广播公司披露全国上万台电脑遭受黑客入侵，登录信息被放到暗网地下市场销售，其中涉及联邦政府调研网络、高级体育机构、学校以及地方议会。

捷星航空和铃木汽车的系统也被怀疑遭到入侵，但两家公司均予以否认。

这些电脑的登录信息每条只售6澳元，可用于进行网络犯罪。