オーストラリア政府は、オプタスにデータ侵害の支払いを求めています

オーストラリアの現政権は、9.8 万人の Optus 顧客の個人データが侵害された先週のサイバーセキュリティ侵害を受けて、より強力なプライバシー法を求めています。 政府はサイバー攻撃を「技術的に挑戦的ではない」と説明し、侵害は決して起こらないはずであり、オプタスは状況を修正するために支払うべきだと述べています. 

顧客が個人データを企業に提供するとき、彼らは情報が安全に保たれることを期待している、とオーストラリアのアンソニー・アルバネーゼ首相 国会で言った 水曜日。 Optus のデータ漏えいを「大きな懸念」と呼び、この事件はオーストラリアの企業への警鐘となるべきだと述べた。 

モバイルオペレーターは先週、生年月日、電子メールアドレス、パスポート番号など、さまざまな顧客データが侵害されたというセキュリティ侵害を報告しました. 現在および以前の顧客の両方に属する情報が影響を受けたと Optus は述べており、CEO の Kelly Bayer Rosmarin 氏は後に、複数のセキュリティ レイヤーに侵入した「高度な」攻撃の結果であると述べています。  

ただし、通信会社は、侵害がどのように発生したか、どのシステムが侵害されたかについての詳細をまだ提供していません. 地元の報告によると、オンライン API (アプリケーション プログラミング インターフェイス) は、顧客データへのアクセスに認証や承認を必要としないようです。 

アルバネーゼは、政府がオプタスと協力して、FBIと協力してオーストラリア連邦警察が率いる「犯罪捜査を行う」ために必要な情報を入手していると述べた。  

首相は、「この違反は決して起きてはならないことを知っています。 「オーストラリア人について企業が収集した膨大な量のデータを管理するために、XNUMX年間何もしなかったため、より良い国内法が必要であることは明らかであり、企業がデータを適切に管理しなかった場合の結果を明確にする必要があります。」

彼は、政府がパスポートの交換費用を負担するよう求める野党からの要求を却下し、代わりにオプタスがそのような費用を負担するようにすべきだと主張した。 サイバーセキュリティとプライバシー規制に関するオプタス自身の失敗の結果である問題に対して、納税者に支払いを強いるべきではないと彼は述べ、外務大臣がオプタスに関連費用を負担するよう要請したと付け加えた。 

Optus は、シンガポールの電気通信グループ Singtel の完全子会社です。 

Albanese added that the government was looking to strengthen local laws under its current review of the Privacy Act. 

オーストラリアのクレア・オニール内務大臣によると、同国はサイバー保護の必要性から約 XNUMX 年遅れていました。 「それだけでは十分ではありません」と、サイバー セキュリティ担当大臣でもあるオニール氏は述べています。 

「Optus で起こったことは、巧妙な攻撃ではありませんでした。 この種のデータが盗まれる可能性を効果的に開いたままにしておく電気通信プロバイダーをこの国に置くべきではありません」と彼女は言いました。 

違反の説明 容認できないとして、彼女は、事件はOptus側の重大な誤りであると付け加えた. 「彼らに責任がある」と大臣は言った。 「ここで行われたサイバー ハッキングは、特に技術的に難しいものではありませんでした。」

彼女は、Optus などの企業が関与するこのような規模の違反は、他の国で重大な金銭的罰則をもたらすことになるだろうと付け加えました。 代わりに、オーストラリアでは、プライバシー法に基づく罰金の最高額がわずか 2.2 万豪ドルに達し、「まったく不適切」であると彼女は述べました。 

オニール氏はさらに、いくつかのセクターの企業に対して最低限のサイバーセキュリティ基準を設定することはできたものの、基準が十分に高いという理由で国内の既存の法律に縛られていなかった通信事業者に対しては設定できなかったと述べました。そして、それらは他の法律の下で十分に規制されていました。 

これは明らかに、最近の侵害が示すように事実ではなかった、と彼女は言った. 

同大臣は、国のプライバシー法を強化する必要性を強調し、デバイスがますますインターネットに接続されていると述べた。 「私、オーストラリア人、そしてオーストラリアの企業にとって、ここで基準を引き上げ、オーストラリア人を保護するためにもっとうまくやらなければならないという、本当に明確なメッセージです。」

彼女は、政府による現在の法律の見直しでは、オプタス侵害の発生を防ぐことができた最低限のサイバーセキュリティ基準を義務付ける権限など、さまざまな問題を検討すると述べました。 

「これは重要なモーニングコールです」 彼女は言った. 「これは、サイバーセキュリティの専門家であると自負している企業が、この種の攻撃に失敗していることを示しています。」 

O'Neil 氏は火曜日の声明で、顧客のメディケア番号が Optus の侵害で侵害されたことを明らかにしました。 

彼女はさらに、侵害で盗まれた個人情報が現在無料で身代金のために提供されているという報告について懸念を表明しました. 

関連カバレッジ