نقض داده Optus: استرالیا قوانین سختگیرانه حفاظت از داده ها را پس از حمله سایبری به شرکت مخابراتی برنامه ریزی می کند

استفن جونز، وزیر خدمات مالی پس از یک جلسه اضطراری با تنظیم‌کننده‌های بانکی و مصرف‌کننده، گفت: «کلاهبرداران» و «کلاهبرداران» از قبل شروع به استفاده از داده‌های سرقت شده، که شامل شماره تلفن و آدرس ایمیل است، کرده‌اند.

دریفوس گفت: «فکر می‌کنم این امکان وجود دارد» که این قانون در چهار هفته باقی‌مانده که قرار است پارلمان امسال برگزار شود، تغییر کند.

این داده ها شامل پاسپورت، گواهینامه رانندگی، و شماره شناسایی ملی مراقبت های بهداشتی بود که می توانست برای سرقت هویت و کلاهبرداری استفاده شود.

او به مشتریان در معرض خطر Optus هشدار داد که URL هایی را که از طریق متن یا ایمیل دریافت می کنند را فعال نکنند زیرا ممکن است از مجرمانی باشد که قصد سرقت اطلاعات بیشتر را دارند.

سینگتل در بیانیه‌ای که روز چهارشنبه توسط مدیریتش منتشر شد، عذرخواهی کرد و گفت: «ما عمیقاً از همه کسانی که تحت تأثیر سرقت اطلاعات قرار گرفته‌اند متأسفیم».

دولت گفت که ممکن است صدها میلیون دلار به دلیل نقض امنیتی مشابه طبق قوانین اتحادیه اروپا جریمه شود.

موارد ارسالی به بررسی قانون حفظ حریم خصوصی، جریمه هایی را برای نقض معادل 10٪ از درآمد حاصل از عملیات استرالیا پیشنهاد کرده است.

دریفوس گفت که جریمه‌ها برای محافظت نکردن از داده‌های شخصی باید افزایش یابد تا هیئت‌مدیره شرکت‌ها نتوانند جریمه‌ها را به‌عنوان «هزینه انجام تجارت» رد کنند.

مارک دریفوس، دادستان کل، گفت که دولت پس از هک بی‌سابقه هفته گذشته در Optus، دومین اپراتور بزرگ بی‌سیم استرالیا، «اصلاحات فوری» را در قانون حفظ حریم خصوصی انجام خواهد داد.

دریفوس به خبرنگاران گفت: «من در چهار هفته آینده به شدت به دنبال این هستم که آیا می‌توانیم اصلاحات قانون حفظ حریم خصوصی را قبل از پایان سال به پارلمان برسانیم یا نه.» پارلمان بعدی در 25 اکتبر تشکیل جلسه می‌دهد.

در این بیانیه آمده است: «امنیت اطلاعات برای گروه سینگتل از اهمیت بالایی برخوردار است و در تمام واحدهای تجاری آن اولویت اصلی است و ما منابع قابل توجهی را برای تقویت مستمر دفاع خود در برابر تهدیدهای نوظهور سرمایه گذاری می کنیم.

Optus معتقد است که هدف یک حمله سایبری پیچیده بوده که به چندین لایه امنیتی نفوذ کرده است.

جونز گفت: با توجه به سرقت اطلاعات شخصی 38 درصد از جمعیت 26 میلیونی استرالیا در این هک، “شما نمی توانید تاثیر این نقض بر مسائل مصرف کننده را دست بالا ارزیابی کنید.”

در بیانیه آمده است: «از زمان این حادثه، تمرکز ما بر حمایت از تلاش‌های Optus برای کمک به مشتریان آسیب‌دیده و تقویت کنترل‌های امنیتی آنها بوده است.

دادستان کل استرالیا روز پنجشنبه گفت، استرالیا ممکن است در پاسخ فوری به حمله سایبری که اطلاعات شخصی 9.8 میلیون مشتری را از یک شرکت مخابراتی ربوده است، در سال جاری قوانین سختگیرانه ای برای حفاظت از داده ها وضع کند.

مقامات از شکست اولیه Optus در فاش کردن اینکه شماره های Medicare در میان داده های دزدیده شده بودند انتقاد دارند. این موضوع سه‌شنبه زمانی آشکار شد که هکر سوابق 10000 مشتری را در وب تاریک انداخت – شش روز پس از کشف حمله سایبری Optus.

واکنش فوری قانونی جدا از بررسی گسترده تر قانون حفظ حریم خصوصی است که سه سال پیش آغاز شد. این قانون در سال 1988 تصویب شد و منتقدان معتقدند که به شدت باید با عصر دیجیتال سازگار شود.

دولت امنیت سایبری ضعیف Optus، یکی از شرکت های تابعه مخابرات سنگاپور، که با نام Singtel نیز شناخته می شود، مسئول سرقت اطلاعات شخصی مشتریان فعلی و سابق می داند.

دریفوس گفت که «مقادیر مطلق» شرکت‌های داده‌های مشتری که سال‌ها نگهداری می‌شوند باید طبق قانون اصلاح‌شده توجیه شوند.

دریفوس گفت: “شرکت ها باید به ذخیره سازی داده ها نه به عنوان یک دارایی، بلکه به عنوان یک بدهی یا یک بدهی بالقوه نگاه کنند.” برای مدت طولانی ما شرکت‌هایی را داشته‌ایم که فقط به داده‌ها به عنوان دارایی نگاه می‌کنند که می‌توانند به صورت تجاری از آن استفاده کنند.»

دولت گفت که Optus به طور بالقوه می تواند حداکثر 2 میلیون AUD (تقریبا 10 کرور روپیه) برای نقض قانون حفظ حریم خصوصی جریمه شود.

کلی بایر روزمارین، مدیر عامل Optus، علیه افزایش جریمه ها بحث کرده و به شرکت پخش استرالیایی در روز سه شنبه گفت: “راستش، من مطمئن نیستم که چه مجازاتی به نفع کسی است.”

جونز گفت: «همه ما تا جایی که می‌توانیم تلاش می‌کنیم تا در مسیر طولانی مشکلاتی که قرار است نتیجه این نقض گسترده داده‌ها باشد، تلاش کنیم.


پیوندهای وابسته ممکن است به طور خودکار ایجاد شوند – برای جزئیات بیشتر به بیانیه اخلاقی ما مراجعه کنید.



منبع