Австралийското правителство иска Optus да плати за нарушаване на данните

Настоящата администрация на Австралия призовава за по-строги закони за поверителност след пробив в киберсигурността миналата седмица, който компрометира личните данни на 9.8 милиона клиенти на Optus. Описвайки кибератаката като „без технологично предизвикателство“, правителството казва, че пробивът никога не е трябвало да се случи и че Optus трябва да плати, за да поправи ситуацията. 

Когато клиентите предоставят личните си данни на компании, те очакват информацията да бъде защитена, каза австралийският премиер Антъни Албанезе каза в парламента сряда. Наричайки нарушението на данните на Optus „голямо безпокойство“, той каза, че инцидентът трябва да послужи като сигнал за събуждане на бизнеса в Австралия. 

Миналата седмица мобилният оператор съобщи за пробив в сигурността, който според него компрометира различни клиентски данни, включително дати на раждане, имейл адреси и номера на паспорти. Информацията, принадлежаща както на настоящи, така и на бивши клиенти, е била засегната, каза Optus, което по-късно каза неговият главен изпълнителен директор Кели Байер Росмарин, че е резултат от „сложна“ атака, проникнала в множество слоеве за сигурност.  

Телекомът обаче все още не е предоставил допълнителни подробности за това как е станало нарушението или какви системи са били нарушени. Местните доклади сочат към онлайн API (интерфейс за програмиране на приложения), който очевидно не изисква удостоверяване или оторизация за достъп до клиентски данни. 

Албанезе каза, че правителството работи с Optus, за да получи необходимата информация „за провеждане на криминално разследване“, водено от Австралийската федерална полиция, в сътрудничество с ФБР.  

"Знаем, че това нарушение не трябваше да се случва", каза премиерът. „Очевидно се нуждаем от по-добри национални закони след десетилетие на бездействие, за да управляваме огромното количество данни, събрани от компаниите за австралийците, и ясни последствия, когато не го управляват добре.“

Той отхвърли призивите на опозиционната партия към правителството да плати за подмяната на паспортите, аргументирайки вместо това, че Optus трябва да покрие тези разходи. Данъкоплатците не трябва да бъдат карани да плащат за проблем, който е резултат от собствените неуспехи на Optus по отношение на регулирането на киберсигурността и поверителността, каза той, добавяйки, че министърът на външните работи е поискал от Optus да покрие свързаните с това разходи. 

Optus е изцяло притежавано дъщерно дружество на сингапурската телекомуникационна група Singtel. 

Albanese added that the government was looking to strengthen local laws under its current review of the Privacy Act. 

Според министъра на вътрешните работи на Австралия Клеър О'Нийл, страната е изостанала с около пет години в киберзащитата, където трябваше да бъде. „Това просто не е достатъчно добро“, каза О'Нийл, който е и министър на киберсигурността. 

„Това, което се случи в Optus, не беше сложна атака. Не трябва да имаме телекомуникационен доставчик в тази страна, който на практика е оставил отворен прозореца за кражба на данни от такова естество“, каза тя. 

Описване на нарушението като неприемливо, тя добави, че инцидентът е голяма грешка от страна на Optus. „Те са виновни“, каза министърът. „Кибер хакът, предприет тук, не беше особено технологично предизвикателен.“

Тя добави, че нарушение от такъв мащаб, включващо компания като Optus, би довело до значителни финансови санкции в други страни. Вместо това в Австралия максималната глоба достигна само 2.2 милиона австралийски долара съгласно Закона за защита на личните данни, което според нея е „напълно неуместно“. 

Освен това О'Нийл отбеляза, че въпреки че е успяла да определи минимални стандарти за киберсигурност за компании в няколко сектора, тя не е успяла да направи това за телекомите, които са се държали извън съществуващите закони на страната въз основа на това, че техните стандарти са достатъчно високи и те бяха достатъчно уредени в други закони. 

Това очевидно не е така, както се вижда от скорошното нарушение, каза тя. 

Подчертавайки необходимостта от укрепване на законите за поверителност на страната, министърът каза, че устройствата все повече са свързани с интернет. „Това е наистина ясно послание за мен, за австралийците и за австралийските компании, че трябва да вдигнем стандартите тук и трябва да направим по-добре, за да защитим австралийците.“

Тя каза, че сегашният преглед на закона от правителството ще разгледа редица въпроси, включително правомощията, които тя е имала, за да наложи минимални стандарти за киберсигурност, които биха могли да предотвратят нарушаването на Optus. 

„Това е важно обаждане за събуждане“, тя каза. „Това ни казва, че компаниите, които се смятат за експерти в киберсигурността, се провалят при този тип атаки.“ 

О'Нийл също така разкри в изявление във вторник, че номерата на клиентите в Medicare са били компрометирани при пробива на Optus, за които първоначално не беше разкрито, че са сред данните, засегнати от атаката. 

Освен това тя изрази загриженост относно съобщенията, че личната информация, открадната при пробива, сега се предлага безплатно и срещу откуп. 

СВЪРЗАНО ПОКРИТИЕ