Нарушение данных Optus: Австралия планирует принять жесткие законы о защите данных после кибератаки на телекоммуникационную фирму

В этом году в Австралии могут быть приняты новые жесткие законы о защите данных в качестве срочного ответа на кибератаку, в результате которой у телекоммуникационной компании были украдены личные данные 9.8 миллиона клиентов, заявил в четверг генеральный прокурор.

Генеральный прокурор Марк Дрейфус заявил, что правительство проведет «срочные реформы» в Законе о конфиденциальности после беспрецедентного взлома на прошлой неделе Optus, второго по величине оператора мобильной связи Австралии.

Дрейфус сказал, что «я думаю, что это возможно», чтобы закон был изменен в течение оставшихся четырех недель, когда парламент должен заседать в этом году.

«В течение следующих четырех недель я буду очень внимательно следить за тем, сможем ли мы провести реформы Закона о конфиденциальности в парламенте до конца года», — сказал Дрейфус журналистам. Следующее заседание парламента состоится 25 октября.

Дрейфус сказал, что штрафы за неспособность защитить личные данные должны быть увеличены, чтобы корпоративные советы не могли отклонить штрафы как «расходы на ведение бизнеса».

По словам Дрейфуса, «абсолютно огромные объемы» данных о клиентах, которые компании хранили в течение многих лет, должны быть оправданы в соответствии с измененным законом.

«Компании должны рассматривать хранение данных не как актив, а как обязательство или потенциальное обязательство», — сказал Дрейфус. «Слишком долго у нас были компании, рассматривающие данные исключительно как актив, который они могут использовать в коммерческих целях».

Правительство винит в краже личной информации нынешних и бывших клиентов слабую кибербезопасность Optus, дочерней компании Singapore Telecommunications, также известной как Singtel.

Singtel принесла извинения в заявлении, опубликованном в среду ее руководством, в котором говорится: «Мы глубоко сожалеем обо всех, кто пострадал от кражи данных».

«После инцидента мы сосредоточились на поддержке усилий Optus по оказанию помощи пострадавшим клиентам и усилению их мер безопасности», — говорится в заявлении.

«Информационная безопасность имеет первостепенное значение для Singtel Group и является главным приоритетом для всех ее бизнес-подразделений, и мы инвестируем значительные ресурсы в постоянное усиление нашей защиты от новых угроз», — говорится в заявлении.

Данные включали паспорт, водительские права и идентификационные номера национальных медицинских учреждений, которые можно было использовать для кражи личных данных и мошенничества.

Власти критикуют первоначальную неспособность Optus раскрыть, что номера Medicare были среди украденных данных. Это стало очевидным во вторник, когда хакер выложил записи 10,000 XNUMX клиентов в темную сеть — через шесть дней после того, как Optus обнаружил кибератаку.

Срочный законодательный ответ отделен от более широкого пересмотра Закона о конфиденциальности, который начался три года назад. Закон был принят в 1988 году, и критики утверждают, что его крайне необходимо адаптировать к цифровому веку.

Optus потенциально может быть оштрафован на максимальную сумму в 2 миллиона австралийских долларов (примерно 10 крор рупий) за нарушение Закона о конфиденциальности, заявило правительство.

Правительство заявило, что за аналогичное нарушение безопасности в соответствии с законами Европейского Союза компания может быть оштрафована на сотни миллионов долларов.

В материалах для обзора Закона о конфиденциальности предлагались штрафы за нарушения, эквивалентные 10% дохода от операций в Австралии.

Генеральный директор Optus Келли Байер Розмарин выступила против увеличения штрафов, заявив во вторник Австралийской радиовещательной корпорации: «Честно говоря, я не уверен, какие штрафы приносят пользу кому-либо».

Optus утверждает, что это была цель изощренной кибератаки, которая проникла через несколько уровней безопасности.

После экстренного совещания с представителями органов банковского и потребительского надзора министр финансовых услуг Стивен Джонс заявил, что «мошенники» и «мошенники» уже начали использовать украденные данные, в том числе номера телефонов и адреса электронной почты.

С учетом того, что в результате взлома была украдена личная информация 38 процентов 26-миллионного населения Австралии, «невозможно переоценить влияние этого нарушения на проблемы потребителей», — сказал Джонс.

Он предостерег скомпрометированных клиентов Optus от активации URL-адресов, которые они получают в текстовом сообщении или по электронной почте, поскольку они могут быть отправлены преступниками, пытающимися украсть дополнительную информацию.

«Мы все делаем все возможное, чтобы попытаться преодолеть длинный шлейф проблем, которые станут следствием этой масштабной утечки данных», — сказал Джонс.