ऑस्ट्रेलिया सरकार चाहती है कि ऑप्टस डेटा उल्लंघन के लिए भुगतान करे

ऑस्ट्रेलिया का वर्तमान प्रशासन पिछले सप्ताह के साइबर सुरक्षा उल्लंघन के बाद मजबूत गोपनीयता कानूनों की मांग कर रहा है, जिसने 9.8 मिलियन ऑप्टस ग्राहकों के व्यक्तिगत डेटा से समझौता किया था। साइबर हमले को "तकनीकी रूप से चुनौतीपूर्ण नहीं" बताते हुए, सरकार का कहना है कि उल्लंघन कभी नहीं होना चाहिए था और ऑप्टस को स्थिति को सुधारने के लिए भुगतान करना चाहिए। 

जब ग्राहक अपना व्यक्तिगत डेटा कंपनियों को देते हैं, तो वे उम्मीद करते हैं कि जानकारी सुरक्षित रखी जाएगी, ऑस्ट्रेलियाई प्रधान मंत्री एंथनी अल्बनीस संसद में कहा बुधवार। ऑप्टस डेटा उल्लंघन को "एक बड़ी चिंता" कहते हुए, उन्होंने कहा कि इस घटना को ऑस्ट्रेलिया में व्यवसायों के लिए एक वेकअप कॉल के रूप में काम करना चाहिए। 

मोबाइल ऑपरेटर ने पिछले हफ्ते एक सुरक्षा उल्लंघन की सूचना दी थी जिसमें कहा गया था कि उसने विभिन्न ग्राहक डेटा से समझौता किया, जिसमें जन्म तिथि, ईमेल पते और पासपोर्ट नंबर शामिल हैं। ऑप्टस ने कहा, वर्तमान और पूर्व दोनों ग्राहकों से संबंधित जानकारी प्रभावित हुई थी, जिसे इसके सीईओ केली बेयर रोसमारिन ने बाद में कहा था कि यह एक "परिष्कृत" हमले का परिणाम था जिसने कई सुरक्षा परतों में घुसपैठ की थी।  

हालाँकि, टेल्को ने अभी तक इस बारे में और विवरण नहीं दिया है कि उल्लंघन कैसे हुआ या किन प्रणालियों का उल्लंघन हुआ। स्थानीय रिपोर्टों ने एक ऑनलाइन एपीआई (एप्लिकेशन प्रोग्रामिंग इंटरफ़ेस) की ओर इशारा किया है जिसे स्पष्ट रूप से ग्राहक डेटा तक पहुँचने के लिए प्रमाणीकरण या प्राधिकरण की आवश्यकता नहीं थी। 

अल्बनीज ने कहा कि सरकार एफबीआई के सहयोग से ऑस्ट्रेलियन फेडरल पुलिस के नेतृत्व में "आपराधिक जांच करने के लिए" आवश्यक जानकारी प्राप्त करने के लिए ऑप्टस के साथ काम कर रही है।  

"हम जानते हैं कि यह उल्लंघन कभी नहीं होना चाहिए था," प्रधान मंत्री ने कहा। "स्पष्ट रूप से हमें ऑस्ट्रेलियाई लोगों के बारे में कंपनियों द्वारा एकत्र किए गए डेटा की भारी मात्रा का प्रबंधन करने के लिए एक दशक की निष्क्रियता के बाद बेहतर राष्ट्रीय कानूनों की आवश्यकता है, और जब वे इसे अच्छी तरह से प्रबंधित नहीं करते हैं तो इसके स्पष्ट परिणाम होते हैं।"

उन्होंने सरकार द्वारा पासपोर्ट के प्रतिस्थापन के लिए भुगतान करने के लिए विपक्षी दल के आह्वान को खारिज कर दिया, इसके बजाय यह तर्क दिया कि इस तरह की लागतों को कवर करने के लिए ऑप्टस बनाया जाना चाहिए। करदाताओं को उस समस्या के लिए भुगतान नहीं किया जाना चाहिए जो साइबर सुरक्षा और गोपनीयता विनियमन पर ऑप्टस की अपनी विफलताओं का परिणाम था, उन्होंने कहा, विदेश मामलों के मंत्री ने ऑप्टस को संबंधित लागतों को कवर करने के लिए कहा था। 

ऑप्टस सिंगापुर दूरसंचार समूह, सिंगटेल की पूर्ण स्वामित्व वाली सहायक कंपनी है। 

Albanese added that the government was looking to strengthen local laws under its current review of the Privacy Act. 

ऑस्ट्रेलिया के गृह मामलों के मंत्री क्लेयर ओ'नील के अनुसार, देश लगभग पाँच साल पीछे था जहाँ उसे साइबर सुरक्षा की आवश्यकता थी। ओ'नील, जो साइबर सुरक्षा मंत्री भी हैं, ने कहा, "यह काफी अच्छा नहीं है।" 

"ऑप्टस में जो हुआ वह एक परिष्कृत हमला नहीं था। हमारे पास इस देश में एक दूरसंचार प्रदाता नहीं होना चाहिए जो इस प्रकार के डेटा को चोरी होने के लिए प्रभावी रूप से खुला छोड़ दे, ”उसने कहा। 

उल्लंघन का वर्णन अस्वीकार्य के रूप में, उसने कहा कि यह घटना ऑप्टस की ओर से एक बड़ी त्रुटि थी। "वे दोषी हैं," मंत्री ने कहा। "यहां किया गया साइबर हैक विशेष रूप से तकनीकी रूप से चुनौतीपूर्ण नहीं था।"

उसने कहा कि ऑप्टस जैसी कंपनी को शामिल करने वाले इस तरह के पैमाने के उल्लंघन के परिणामस्वरूप अन्य देशों में महत्वपूर्ण वित्तीय दंड होगा। इसके बजाय, ऑस्ट्रेलिया में, गोपनीयता अधिनियम के तहत केवल AU $ 2.2 मिलियन में अधिकतम जुर्माना सबसे ऊपर था, जो उसने कहा "पूरी तरह से अनुचित" था। 

ओ'नील ने आगे उल्लेख किया कि जब वह कई क्षेत्रों में कंपनियों के लिए न्यूनतम साइबर सुरक्षा मानक निर्धारित करने में सक्षम थी, तो वह दूरसंचार के लिए ऐसा करने में सक्षम नहीं थी, जिसने खुद को देश के मौजूदा कानूनों से इस आधार पर बाहर रखा था कि उनके मानक काफी ऊंचे थे। और उन्हें अन्य कानूनों के तहत पर्याप्त रूप से विनियमित किया गया था। 

यह स्पष्ट रूप से ऐसा नहीं था जैसा कि हाल के उल्लंघन से प्रदर्शित होता है, उसने कहा। 

देश के गोपनीयता कानूनों को मजबूत करने की आवश्यकता पर बल देते हुए मंत्री ने कहा कि डिवाइस तेजी से इंटरनेट से जुड़े हुए हैं। "यह मेरे लिए, आस्ट्रेलियाई लोगों के लिए और ऑस्ट्रेलियाई कंपनियों के लिए वास्तव में एक स्पष्ट संदेश है कि हमें यहां मानकों को उठाना है और हमें आस्ट्रेलियाई लोगों की सुरक्षा के लिए बेहतर करना है।"

उसने कहा कि अधिनियम की सरकार की वर्तमान समीक्षा कई मुद्दों पर गौर करेगी, जिसमें उसे न्यूनतम साइबर सुरक्षा मानकों को अनिवार्य करने की शक्तियाँ शामिल हैं जो ऑप्टस उल्लंघन को होने से रोक सकते थे। 

"यह एक महत्वपूर्ण वेकअप कॉल है," उसने कहा. "यह हमें बताता है कि जिन कंपनियों ने खुद को साइबर सुरक्षा में विशेषज्ञ माना है, वे इस प्रकार के हमलों में विफल हो रही हैं।" 

ओ'नील ने मंगलवार को एक बयान में यह भी खुलासा किया कि ऑप्टस ब्रीच में ग्राहकों के मेडिकेयर नंबरों से समझौता किया गया था, जो शुरू में हमले में प्रभावित डेटा के बीच प्रकट नहीं हुए थे। 

उसने आगे उन रिपोर्टों पर चिंता व्यक्त की कि उल्लंघन में चुराई गई व्यक्तिगत जानकारी अब मुफ्त और फिरौती के लिए दी जा रही है। 

संबंधित कवरेज