طبق گزارش ها، سارقان تهدید کرده اند که شرایط پزشکی مشتریان رده بالای مدیبانک را عمومی خواهند کرد.
استرالیا روز شنبه مجازات های سخت تری را برای شرکت هایی پیشنهاد کرد که پس از دو نقض بزرگ امنیت سایبری که میلیون ها نفر را در برابر مجرمان آسیب پذیر کرد، از اطلاعات شخصی مشتریان محافظت نمی کنند.
دریفوس امیدوار است که اصلاحات پیشنهادی در چهار هفته پایانی که پارلمان در سال جاری تشکیل خواهد شد، به قانون تبدیل شود.
مجرمان سایبری ناشناس این هفته پس از ادعای سرقت 200 گیگابایت اطلاعات مشتریان از جمله تشخیصها و درمانهای پزشکی، از بزرگترین شرکت بیمه سلامت استرالیا، Medibank، درخواست باج کردند. مدی بانک 3.7 میلیون مشتری دارد. این شرکت گفت که هکرها ثابت کرده اند که حداقل 100 سوابق شخصی دارند.
“این طراحی شده است تا شرکت ها را به فکر وادار کند. این برنامه به گونه ای طراحی شده است که یک بازدارنده باشد تا شرکت ها از داده های استرالیایی ها محافظت کنند.
دریفوس گفت: «شرکتهای بزرگ طبق قانون جدید ممکن است با جریمههایی تا صدها میلیون دلار مواجه شوند».
دریفوس به خبرنگاران گفت: “این افزایش بسیار بسیار قابل توجهی در مجازات هاست.”
پارلمان روز سه شنبه برای اولین بار از اواسط سپتامبر از سر گرفته می شود.
مارک دریفوس، دادستان کل، گفت که مجازات نقض جدی قانون حفظ حریم خصوصی از 2.2 میلیون دلار استرالیا (تقریبا 11 کرور روپیه) در حال حاضر به 50 میلیون دلار استرالیا (نزدیک به 260 کرور) افزایش خواهد یافت. .
دولت علاوه بر اینکه از اطلاعات شخصی محافظت نمی کند، نگران است که شرکت ها به امید کسب درآمد از این اطلاعات، به طور غیرضروری داده های مشتریان را برای مدت طولانی نگهداری می کنند.
“ما باید مطمئن شویم که وقتی نقض داده رخ می دهد، جریمه به اندازه کافی بزرگ است، این جریمه واقعاً جدی برای شرکت است و نمی توان آن را نادیده گرفت یا نادیده گرفت یا فقط به عنوان بخشی از هزینه انجام تجارت پرداخت کرد.” دریفوس گفت.
دریفوس گفت که هر دو نقض نشان داده است که “تدابیر امنیتی موجود ناکافی است.”
از زمان آخرین جلسه پارلمان، هکرهای ناشناس اطلاعات شخصی 9.8 میلیون مشتری Optus، دومین شرکت بزرگ مخابراتی بی سیم استرالیا را سرقت کردند. این سرقت بیش از یک سوم جمعیت استرالیا را در معرض خطر سرقت هویت و کلاهبرداری قرار داده است.
هرگونه جریمه جدید عطف به ماسبق نخواهد بود و تأثیری بر Optus یا Medibank نخواهد داشت.