在澳大利亚因高调的数据泄露事件而 “成为众矢之的 “之时,对智能手机、笔记本电脑和其他设备的不经意的处置,将带来犯罪分子和中国等国家行为者的重大数据盗窃风险。
普华永道(PwC)周三将对设备在被丢弃或转售前没有适当清除数据或”消毒”所带来的”重大威胁”发出警报,该公司敦促联邦政府考虑加强其关键基础设施立法,并为设备的安全处置或销毁设定 “明确义务”。
“每年,澳大利亚的机构都要处理成千上万吨的电子垃圾。一些被回收,一些被转卖……这些电子垃圾中的大部分没有被适当清除数据,”《澳大利亚人报》看到的这份报告说。
“随着社会所依赖的系统和功能变得越来越数字化,必须认真考虑如何安全地处理大量的电子垃圾和它们所存储的宝贵数据。”
这份报告将在澳大利亚信息安全协会(AISA)在堪培拉举行的网络会议上公布——报告提及,该公司从澳大利亚首都领地的一家二手零售商处以不到50澳元的价格购买了两台设备,并从其中提取了65条个人识别信息,包括家庭住址、个人文件和照片。
一台设备上还贴着一张公司贴纸,其中包含了能够访问多达2000万条敏感记录的凭证和登录细节。
“如果我们能以相对较低的成本和努力做到这一点,那么一个更有动力的网络犯罪团伙能做什么呢?这是一个没有得到很多关注的问题,”报告作者、普华永道网络安全和数字信任负责人罗伯特·迪皮耶罗(Robert Di Pietro)说。
“我们所知道的是……最近高调的数据泄露事件无疑在我们和许多大型组织的背上画了一个目标,(这些组织)现在可能成为目标。”
“黑客走的是阻力最小的道路。”
“任何网络威胁者……都会走一条阻力最小的道路,从我们的研究中可以看出,获取大量的敏感数据是非常容易的。这就是我担心的地方。”
这项研究与美国的一项研究相呼应,2019年,一家网络公司在网上购买了85台二手设备,并恢复了近37万个文件,包括社会安全、信用卡和密码号码。
迪皮耶罗先生说,包含这些数据的设备可以很容易地在黑市上出售,它们可以被其他网络犯罪分子甚至是中国或俄罗斯等国家行为者购买。
普华永道的文件建议政府修改《关键基础设施安全法》(Security of Critical Infrastructure Act),使商业界的所有部门与政府部门和机构在安全处置设备方面所遵守的义务保持一致。
该文件还建议澳大利亚信息专员办公室在处置设备方面给予更具体的指导,特别是对中小型企业。
(本文版权为《澳大利亚人报》所有)
Related
转自澳大利亚人报
原文地址:https://cn.theaustralian.com.a... | 
