استفن جونز، وزیر خدمات مالی پس از یک جلسه اضطراری با تنظیمکنندههای بانکی و مصرفکننده، گفت: «کلاهبرداران» و «کلاهبرداران» از قبل شروع به استفاده از دادههای سرقت شده، که شامل شماره تلفن و آدرس ایمیل است، کردهاند.
دریفوس گفت: «فکر میکنم این امکان وجود دارد» که این قانون در چهار هفته باقیمانده که قرار است پارلمان امسال برگزار شود، تغییر کند.
این داده ها شامل پاسپورت، گواهینامه رانندگی، و شماره شناسایی ملی مراقبت های بهداشتی بود که می توانست برای سرقت هویت و کلاهبرداری استفاده شود.
او به مشتریان در معرض خطر Optus هشدار داد که URL هایی را که از طریق متن یا ایمیل دریافت می کنند را فعال نکنند زیرا ممکن است از مجرمانی باشد که قصد سرقت اطلاعات بیشتر را دارند.
سینگتل در بیانیهای که روز چهارشنبه توسط مدیریتش منتشر شد، عذرخواهی کرد و گفت: «ما عمیقاً از همه کسانی که تحت تأثیر سرقت اطلاعات قرار گرفتهاند متأسفیم».
دولت گفت که ممکن است صدها میلیون دلار به دلیل نقض امنیتی مشابه طبق قوانین اتحادیه اروپا جریمه شود.
موارد ارسالی به بررسی قانون حفظ حریم خصوصی، جریمه هایی را برای نقض معادل 10٪ از درآمد حاصل از عملیات استرالیا پیشنهاد کرده است.
دریفوس گفت که جریمهها برای محافظت نکردن از دادههای شخصی باید افزایش یابد تا هیئتمدیره شرکتها نتوانند جریمهها را بهعنوان «هزینه انجام تجارت» رد کنند.
مارک دریفوس، دادستان کل، گفت که دولت پس از هک بیسابقه هفته گذشته در Optus، دومین اپراتور بزرگ بیسیم استرالیا، «اصلاحات فوری» را در قانون حفظ حریم خصوصی انجام خواهد داد.
دریفوس به خبرنگاران گفت: «من در چهار هفته آینده به شدت به دنبال این هستم که آیا میتوانیم اصلاحات قانون حفظ حریم خصوصی را قبل از پایان سال به پارلمان برسانیم یا نه.» پارلمان بعدی در 25 اکتبر تشکیل جلسه میدهد.
در این بیانیه آمده است: «امنیت اطلاعات برای گروه سینگتل از اهمیت بالایی برخوردار است و در تمام واحدهای تجاری آن اولویت اصلی است و ما منابع قابل توجهی را برای تقویت مستمر دفاع خود در برابر تهدیدهای نوظهور سرمایه گذاری می کنیم.
Optus معتقد است که هدف یک حمله سایبری پیچیده بوده که به چندین لایه امنیتی نفوذ کرده است.
جونز گفت: با توجه به سرقت اطلاعات شخصی 38 درصد از جمعیت 26 میلیونی استرالیا در این هک، “شما نمی توانید تاثیر این نقض بر مسائل مصرف کننده را دست بالا ارزیابی کنید.”
در بیانیه آمده است: «از زمان این حادثه، تمرکز ما بر حمایت از تلاشهای Optus برای کمک به مشتریان آسیبدیده و تقویت کنترلهای امنیتی آنها بوده است.
دادستان کل استرالیا روز پنجشنبه گفت، استرالیا ممکن است در پاسخ فوری به حمله سایبری که اطلاعات شخصی 9.8 میلیون مشتری را از یک شرکت مخابراتی ربوده است، در سال جاری قوانین سختگیرانه ای برای حفاظت از داده ها وضع کند.
مقامات از شکست اولیه Optus در فاش کردن اینکه شماره های Medicare در میان داده های دزدیده شده بودند انتقاد دارند. این موضوع سهشنبه زمانی آشکار شد که هکر سوابق 10000 مشتری را در وب تاریک انداخت – شش روز پس از کشف حمله سایبری Optus.
واکنش فوری قانونی جدا از بررسی گسترده تر قانون حفظ حریم خصوصی است که سه سال پیش آغاز شد. این قانون در سال 1988 تصویب شد و منتقدان معتقدند که به شدت باید با عصر دیجیتال سازگار شود.
دولت امنیت سایبری ضعیف Optus، یکی از شرکت های تابعه مخابرات سنگاپور، که با نام Singtel نیز شناخته می شود، مسئول سرقت اطلاعات شخصی مشتریان فعلی و سابق می داند.
دریفوس گفت که «مقادیر مطلق» شرکتهای دادههای مشتری که سالها نگهداری میشوند باید طبق قانون اصلاحشده توجیه شوند.
دریفوس گفت: “شرکت ها باید به ذخیره سازی داده ها نه به عنوان یک دارایی، بلکه به عنوان یک بدهی یا یک بدهی بالقوه نگاه کنند.” برای مدت طولانی ما شرکتهایی را داشتهایم که فقط به دادهها به عنوان دارایی نگاه میکنند که میتوانند به صورت تجاری از آن استفاده کنند.»
دولت گفت که Optus به طور بالقوه می تواند حداکثر 2 میلیون AUD (تقریبا 10 کرور روپیه) برای نقض قانون حفظ حریم خصوصی جریمه شود.
کلی بایر روزمارین، مدیر عامل Optus، علیه افزایش جریمه ها بحث کرده و به شرکت پخش استرالیایی در روز سه شنبه گفت: “راستش، من مطمئن نیستم که چه مجازاتی به نفع کسی است.”
جونز گفت: «همه ما تا جایی که میتوانیم تلاش میکنیم تا در مسیر طولانی مشکلاتی که قرار است نتیجه این نقض گسترده دادهها باشد، تلاش کنیم.