รัฐบาลออสเตรเลียต้องการให้ Optus จ่ายค่าละเมิดข้อมูล

ฝ่ายบริหารปัจจุบันของออสเตรเลียกำลังเรียกร้องให้มีกฎหมายความเป็นส่วนตัวที่เข้มงวดขึ้น ภายหลังการละเมิดความปลอดภัยทางไซเบอร์เมื่อสัปดาห์ที่แล้ว ซึ่งทำให้ข้อมูลส่วนตัวของลูกค้า Optus 9.8 ล้านคนถูกบุกรุก รัฐบาลอธิบายว่าการโจมตีทางไซเบอร์นั้น “ไม่ท้าทายทางเทคโนโลยี” รัฐบาลกล่าวว่าการละเมิดไม่ควรเกิดขึ้น และ Optus ควรจ่ายเงินเพื่อแก้ไขสถานการณ์ 

เมื่อลูกค้าให้ข้อมูลส่วนตัวกับบริษัทต่างๆ พวกเขาคาดหวังว่าข้อมูลจะถูกเก็บไว้อย่างปลอดภัย Anthony Albanese นายกรัฐมนตรีของออสเตรเลีย กล่าวในรัฐสภา วันพุธ. การเรียกการละเมิดข้อมูล Optus “เป็นเรื่องที่น่ากังวลอย่างยิ่ง” เขากล่าวว่าเหตุการณ์ดังกล่าวควรเป็นสัญญาณเตือนภัยสำหรับธุรกิจในออสเตรเลีย 

ผู้ให้บริการโทรศัพท์มือถือรายนี้รายงานการละเมิดความปลอดภัยเมื่อสัปดาห์ที่แล้ว โดยระบุว่าข้อมูลของลูกค้าต่างๆ เสียหาย รวมถึงวันเกิด ที่อยู่อีเมล และหมายเลขหนังสือเดินทาง ข้อมูลที่เป็นของลูกค้าทั้งปัจจุบันและอดีตได้รับผลกระทบ Optus กล่าวซึ่ง CEO Kelly Bayer Rosmarin กล่าวในภายหลังว่าเป็นผลมาจากการโจมตีที่ "ซับซ้อน" ที่แทรกซึมชั้นความปลอดภัยหลายชั้น  

อย่างไรก็ตาม telco ยังไม่ได้ให้รายละเอียดเพิ่มเติมว่าการละเมิดเกิดขึ้นได้อย่างไรหรือระบบใดถูกละเมิด รายงานในพื้นที่ชี้ไปที่ API ออนไลน์ (อินเทอร์เฟซการเขียนโปรแกรมแอปพลิเคชัน) ที่ไม่ต้องการการตรวจสอบสิทธิ์หรือการอนุญาตสำหรับการเข้าถึงข้อมูลลูกค้า 

อัลบานีสกล่าวว่ารัฐบาลกำลังทำงานร่วมกับออปตัสเพื่อรับข้อมูลที่จำเป็น “เพื่อดำเนินการสอบสวนทางอาญา” นำโดยตำรวจสหพันธรัฐออสเตรเลียโดยร่วมมือกับเอฟบีไอ  

“เรารู้ว่าการละเมิดนี้ไม่ควรเกิดขึ้น” นายกรัฐมนตรีกล่าว “เห็นได้ชัดว่าเราต้องการกฎหมายในประเทศที่ดีขึ้นหลังจากไม่ได้ดำเนินการใดๆ มานานนับทศวรรษ เพื่อจัดการข้อมูลจำนวนมหาศาลที่บริษัทต่างๆ รวบรวมเกี่ยวกับชาวออสเตรเลีย และผลที่ตามมาที่ชัดเจนเมื่อพวกเขาจัดการได้ไม่ดี”

เขาปฏิเสธข้อเรียกร้องจากพรรคฝ่ายค้านให้รัฐบาลจ่ายเงินเพื่อเปลี่ยนหนังสือเดินทาง โดยเถียงว่า Optus ควรทำเพื่อครอบคลุมค่าใช้จ่ายดังกล่าว ผู้เสียภาษีไม่ควรต้องชดใช้สำหรับปัญหาที่เกิดจากความล้มเหลวของ Optus ในเรื่องความปลอดภัยทางไซเบอร์และกฎระเบียบด้านความเป็นส่วนตัว เขากล่าวเสริมว่ารัฐมนตรีว่าการกระทรวงการต่างประเทศได้ขอให้ Optus รับผิดชอบค่าใช้จ่ายที่เกี่ยวข้อง 

Optus เป็นบริษัทในเครือของ Singtel กลุ่มโทรคมนาคมของสิงคโปร์ 

Albanese เสริมว่ารัฐบาลกำลังมองหาการเสริมสร้างกฎหมายท้องถิ่นภายใต้การทบทวนพระราชบัญญัติความเป็นส่วนตัวในปัจจุบัน 

แคลร์ โอนีล รัฐมนตรีกระทรวงมหาดไทยของออสเตรเลีย กล่าวว่า ประเทศนี้ล่าช้ากว่าประเทศที่จำเป็นต้องได้รับการคุ้มครองทางไซเบอร์ประมาณ XNUMX ปี “มันยังดีไม่พอ” โอนีลซึ่งเป็นรัฐมนตรีความมั่นคงทางไซเบอร์กล่าว 

“สิ่งที่เกิดขึ้นที่ Optus ไม่ใช่การโจมตีที่ซับซ้อน เราไม่ควรมีผู้ให้บริการโทรคมนาคมในประเทศนี้ที่เปิดหน้าต่างทิ้งไว้อย่างมีประสิทธิภาพเพื่อให้ข้อมูลในลักษณะนี้ถูกขโมย” เธอกล่าว 

อธิบายการละเมิด เนื่องจากไม่สามารถยอมรับได้ เธอเสริมว่าเหตุการณ์ดังกล่าวเป็นข้อผิดพลาดที่สำคัญในส่วนของ Optus “พวกเขาต้องถูกตำหนิ” รัฐมนตรีกล่าว “การแฮ็กทางไซเบอร์ที่ดำเนินการที่นี่ไม่ได้ท้าทายทางเทคโนโลยีเป็นพิเศษ”

เธอเสริมว่าการละเมิดมาตราส่วนที่เกี่ยวข้องกับบริษัทเช่น Optus จะส่งผลให้เกิดการลงโทษทางการเงินที่สำคัญในประเทศอื่นๆ แต่ในออสเตรเลีย ค่าปรับสูงสุดอยู่ที่ 2.2 ล้านดอลลาร์ออสเตรเลียภายใต้กฎหมายความเป็นส่วนตัว ซึ่งเธอกล่าวว่า “ไม่เหมาะสมโดยสิ้นเชิง” 

O'Neil กล่าวเพิ่มเติมว่าในขณะที่เธอสามารถกำหนดมาตรฐานความปลอดภัยทางไซเบอร์ขั้นต่ำสำหรับบริษัทต่างๆ ได้ในหลายภาคส่วน แต่เธอไม่สามารถทำได้สำหรับบริษัทโทรคมนาคม ซึ่งทำให้ตัวเองไม่อยู่ภายใต้กฎหมายที่มีอยู่ของประเทศบนพื้นฐานที่ว่ามาตรฐานของพวกเขานั้นสูงเพียงพอ และได้รับการควบคุมอย่างเพียงพอภายใต้กฎหมายอื่น 

เห็นได้ชัดว่านี่ไม่ใช่กรณีที่แสดงให้เห็นโดยการละเมิดล่าสุด เธอกล่าว 

รัฐมนตรีว่าการกระทรวงเน้นย้ำถึงความจำเป็นในการเสริมสร้างกฎหมายความเป็นส่วนตัวของประเทศ รัฐมนตรีกล่าวว่าอุปกรณ์ต่างๆ เชื่อมต่อกับอินเทอร์เน็ตมากขึ้น “ข้อความที่ชัดเจนสำหรับฉัน สำหรับชาวออสเตรเลีย และสำหรับบริษัทในออสเตรเลีย ชัดเจนว่าเราต้องยกระดับมาตรฐานที่นี่ และเราต้องทำให้ดีขึ้นเพื่อปกป้องชาวออสเตรเลีย”

เธอกล่าวว่าการทบทวนพระราชบัญญัติในปัจจุบันของรัฐบาลจะพิจารณาประเด็นต่าง ๆ รวมถึงอำนาจที่เธอมีในการกำหนดมาตรฐานความปลอดภัยทางไซเบอร์ขั้นต่ำที่สามารถป้องกันการละเมิด Optus ไม่ให้เกิดขึ้น 

“นี่เป็นการปลุกที่สำคัญ” เธอกล่าวว่า. “สิ่งนี้บอกเราว่าบริษัทที่ถือตัวเองว่าเป็นผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์นั้นล้มเหลวในการโจมตีประเภทนี้” 

O'Neil ยังเปิดเผยในแถลงการณ์เมื่อวันอังคารว่าหมายเลข Medicare ของลูกค้าถูกบุกรุกในการละเมิด Optus ซึ่งในขั้นต้นไม่ได้เปิดเผยว่าเป็นหนึ่งในข้อมูลที่ได้รับผลกระทบจากการโจมตี 

เธอแสดงความกังวลเพิ่มเติมเกี่ยวกับรายงานว่าข้อมูลส่วนบุคคลที่ถูกขโมยจากการละเมิดถูกเสนอให้ฟรีและเพื่อเรียกค่าไถ่ 

ความคุ้มครองที่เกี่ยวข้อง