Avstralska vlada želi, da Optus plača za kršitev podatkov

Trenutna avstralska uprava poziva k strožji zakonodaji o zasebnosti po kršitvi kibernetske varnosti prejšnji teden, ki je ogrozila osebne podatke 9.8 milijona strank Optusa. Vlada opisuje kibernetski napad kot "tehnološko ni zahtevnega", pravi, da se kršitev nikoli ne bi smela zgoditi in da bi Optus moral plačati, da bi popravil situacijo. 

Ko stranke dajo svoje osebne podatke podjetjem, pričakujejo, da bodo informacije varne, je dejal avstralski premier Anthony Albanese. dejal v parlamentu sreda. Kršitev podatkov Optus je označil za "veliko zaskrbljujočo" in dejal, da bi moral incident služiti kot opozorilo za podjetja v Avstraliji. 

Mobilni operater je prejšnji teden poročal o kršitvi varnosti, ki je po njegovih besedah ​​ogrozila različne podatke o strankah, vključno z datumi rojstva, e-poštnimi naslovi in ​​številkami potnih listov. Podatki, ki pripadajo sedanjim in nekdanjim strankam, so bili prizadeti, je dejal Optus, kar je kasneje dejala izvršna direktorica Kelly Bayer Rosmarin, ki je bilo posledica "sofisticiranega" napada, ki je vdrl v več varnostnih plasti.  

Vendar pa telekomunikacijska družba še ni zagotovila dodatnih podrobnosti o tem, kako je prišlo do kršitve ali kateri sistemi so bili kršeni. Lokalna poročila so pokazala na spletni API (vmesnik za programiranje aplikacij), ki očitno ni zahteval avtentikacije ali avtorizacije za dostop do podatkov o strankah. 

Albanese je dejal, da vlada sodeluje z Optusom, da bi pridobila potrebne informacije "za izvedbo kazenske preiskave", ki jo vodi avstralska zvezna policija v sodelovanju z FBI.  

"Vemo, da se ta kršitev nikoli ne bi smela zgoditi," je dejal premier. "Jasno je, da potrebujemo boljše nacionalne zakone po desetletju neukrepanja za upravljanje ogromne količine podatkov, ki jih podjetja zbirajo o Avstralcih, in jasne posledice, če jih ne upravljajo dobro."

Zavrnil je pozive opozicijske stranke, naj vlada plača za zamenjavo potnih listov, in namesto tega trdil, da bi morali Optus pokriti te stroške. Davkoplačevalci ne bi smeli biti prisiljeni plačati za težavo, ki je bila posledica Optusovih lastnih neuspehov na področju kibernetske varnosti in ureditve zasebnosti, je dejal in dodal, da je minister za zunanje zadeve od Optusa zahteval kritje s tem povezanih stroškov. 

Optus je hčerinska družba v stoodstotni lasti singapurske telekomunikacijske skupine Singtel. 

Albanese added that the government was looking to strengthen local laws under its current review of the Privacy Act. 

Po besedah ​​avstralske ministrice za notranje zadeve Clare O'Neil je država približno pet let zaostajala za kibernetsko zaščito. "To preprosto ni dovolj dobro," je dejal O'Neil, ki je tudi minister za kibernetsko varnost. 

»Kar se je zgodilo v Optusu, ni bil prefinjen napad. V tej državi ne bi smeli imeti ponudnika telekomunikacij, ki je dejansko pustil odprto okno za krajo podatkov te vrste,« je dejala. 

Opis kršitve kot nesprejemljivo je dodala, da je bil incident velika napaka Optusa. "Sami so krivi," je dejal minister. "Tukaj izvedeni kibernetski vdor ni bil posebej tehnološko zahteven."

Dodala je, da bi kršitev takšnega obsega, ki bi vključevala podjetje, kot je Optus, povzročila znatne finančne kazni v drugih državah. Namesto tega je v Avstraliji najvišja kazen v skladu z zakonom o zasebnosti dosegla le 2.2 milijona avstralskih dolarjev, kar je po njenih besedah ​​"popolnoma neprimerno". 

O'Neil je nadalje opozorila, da čeprav je lahko določila minimalne standarde kibernetske varnosti za podjetja v več sektorjih, tega ni mogla storiti za telekomunikacijske družbe, ki so se držale zunaj obstoječih zakonov države na podlagi tega, ker so bili njihovi standardi dovolj visoki. in so bili dovolj urejeni z drugimi zakoni. 

To očitno ni bilo tako, kot je pokazala nedavna kršitev, je dejala. 

Minister je poudaril, da je treba okrepiti državno zakonodajo o zasebnosti, in dejal, da so naprave vedno bolj povezane z internetom. "To je res jasno sporočilo zame, za Avstralce in za avstralska podjetja, da moramo tukaj dvigniti standarde in se moramo bolje potruditi, da zaščitimo Avstralce."

Povedala je, da bo trenutni vladni pregled zakona preučil vrsto vprašanj, vključno s pooblastili, ki jih je imela za določitev minimalnih standardov kibernetske varnosti, ki bi lahko preprečili kršitev Optusa. 

"To je pomembna budnica," je rekla. "To nam pove, da podjetja, ki so se imela za strokovnjake na področju kibernetske varnosti, ne uspevajo pri tovrstnih napadih." 

O'Neil je v izjavi v torek tudi razkril, da so bile številke Medicare strank ogrožene zaradi kršitve Optusa, za katere sprva ni bilo razkrito, da so med podatki, prizadetimi v napadu. 

Nadalje je izrazila zaskrbljenost zaradi poročil, da so bili osebni podatki, ukradeni pri vdoru, zdaj ponujeni brezplačno in za odkupnino. 

POVEZANA POVRŠINA