การละเมิดข้อมูล Optus: ออสเตรเลียวางแผนกฎหมายคุ้มครองข้อมูลที่เข้มงวดหลังจากการโจมตีทางอินเทอร์เน็ตในบริษัทโทรคมนาคม

ออสเตรเลียอาจมีกฎหมายคุ้มครองข้อมูลใหม่ที่เข้มงวดในปีนี้ เพื่อตอบโต้อย่างเร่งด่วนต่อการโจมตีทางไซเบอร์ที่ขโมยข้อมูลส่วนบุคคลของลูกค้า 9.8 ล้านรายจากบริษัทโทรคมนาคมแห่งหนึ่ง อัยการกล่าวเมื่อวันพฤหัสบดี

มาร์ค เดรย์ฟัส อัยการสูงสุดกล่าวว่ารัฐบาลจะ “ปฏิรูปอย่างเร่งด่วน” ต่อพระราชบัญญัติความเป็นส่วนตัวหลังจากการแฮ็กที่ไม่เคยเกิดขึ้นมาก่อนใน Optus เมื่อสัปดาห์ที่แล้ว ผู้ให้บริการเครือข่ายไร้สายรายใหญ่อันดับสองของออสเตรเลีย

Dreyfus กล่าวว่า "ฉันคิดว่าเป็นไปได้" ที่กฎหมายจะมีการเปลี่ยนแปลงในช่วงสี่สัปดาห์ที่เหลือซึ่งรัฐสภามีกำหนดจะนั่งในปีนี้

“ฉันจะดูหนักมากในช่วงสี่สัปดาห์ข้างหน้าว่าเราจะได้รับการปฏิรูปกฎหมายความเป็นส่วนตัวในรัฐสภาก่อนสิ้นปีหรือไม่” เดรย์ฟัสกล่าวกับผู้สื่อข่าว รัฐสภาครั้งต่อไปจะอยู่ที่ 25 ตุลาคม

Dreyfus กล่าวว่าบทลงโทษสำหรับความล้มเหลวในการปกป้องข้อมูลส่วนบุคคลจะต้องเพิ่มขึ้นเพื่อให้คณะกรรมการองค์กรไม่สามารถเพิกเฉยต่อค่าปรับเป็น "ค่าใช้จ่ายในการทำธุรกิจ"

“จำนวนมหาศาลอย่างแน่นอน” ของบริษัทข้อมูลลูกค้าที่ถือครองมาหลายปีจะต้องได้รับการพิสูจน์ภายใต้กฎหมายที่แก้ไขเพิ่มเติม Dreyfus กล่าว

“บริษัทต่างๆ จำเป็นต้องพิจารณาที่การจัดเก็บข้อมูลไม่ใช่เป็นสินทรัพย์ แต่เป็นความรับผิดชอบหรือความรับผิดชอบที่อาจเกิดขึ้น” Dreyfus กล่าว “นานเกินไปแล้วที่เรามีบริษัทต่างๆ ที่มองว่าข้อมูลเป็นทรัพย์สินที่พวกเขาสามารถใช้ในเชิงพาณิชย์ได้”

รัฐบาลตำหนิการรักษาความปลอดภัยทางไซเบอร์ที่หละหลวมที่ Optus บริษัทลูกของ Singapore Telecommunications หรือที่เรียกว่า Singtel สำหรับการขโมยข้อมูลส่วนบุคคลของลูกค้าปัจจุบันและอดีต

Singtel ขอโทษในแถลงการณ์ที่ออกเมื่อวันพุธโดยผู้บริหารกล่าวว่า “เราเสียใจอย่างสุดซึ้งต่อทุกคนที่ได้รับผลกระทบจากการขโมยข้อมูล”

“ตั้งแต่เกิดเหตุการณ์ เรามุ่งเน้นที่การสนับสนุนความพยายามของ Optus ในการช่วยลูกค้าที่ได้รับผลกระทบและเสริมสร้างการควบคุมความปลอดภัยของพวกเขา” คำแถลงกล่าว

“ความปลอดภัยของข้อมูลมีความสำคัญยิ่งต่อกลุ่ม Singtel และมีความสำคัญสูงสุดในทุกหน่วยธุรกิจ และเราลงทุนทรัพยากรจำนวนมากเพื่อเสริมความแข็งแกร่งอย่างต่อเนื่องในการป้องกันภัยคุกคามที่เกิดขึ้นใหม่” คำแถลงกล่าวเสริม

ข้อมูลดังกล่าวรวมถึงหนังสือเดินทาง ใบขับขี่ และหมายเลขประจำตัวบริการสุขภาพแห่งชาติ ซึ่งสามารถนำไปใช้ในการโจรกรรมข้อมูลประจำตัวและการฉ้อโกง

เจ้าหน้าที่มีความสำคัญอย่างยิ่งต่อความล้มเหลวในขั้นต้นของ Optus ในการเปิดเผยว่าหมายเลข Medicare เป็นหนึ่งในข้อมูลที่ถูกขโมย เห็นได้ชัดว่าเมื่อวันอังคารที่แฮ็กเกอร์ทิ้งบันทึกของลูกค้า 10,000 รายบนเว็บมืด – หกวันหลังจาก Optus ค้นพบการโจมตีทางไซเบอร์

การตอบสนองทางกฎหมายอย่างเร่งด่วนนั้นแยกออกจากการทบทวนกฎหมายความเป็นส่วนตัวในวงกว้างซึ่งเริ่มขึ้นเมื่อสามปีที่แล้ว กฎหมายนี้ผ่านในปี 1988 และนักวิจารณ์โต้แย้งว่าจำเป็นต้องปรับให้เข้ากับยุคดิจิทัล

Optus อาจถูกปรับสูงสุด 2 ล้านเหรียญออสเตรเลีย (ประมาณ 10 ล้านรูปี) สำหรับการละเมิดกฎหมายความเป็นส่วนตัว รัฐบาลกล่าว

รัฐบาลกล่าวว่าอาจถูกปรับหลายร้อยล้านดอลลาร์จากการละเมิดความปลอดภัยที่คล้ายกันภายใต้กฎหมายของสหภาพยุโรป

การยื่นทบทวนพระราชบัญญัติความเป็นส่วนตัวได้เสนอบทลงโทษสำหรับการละเมิดซึ่งเทียบเท่ากับ 10% ของรายได้จากการดำเนินงานในออสเตรเลีย

Kelly Bayer Rosmarin CEO ของ Optus โต้เถียงกับค่าปรับที่เพิ่มขึ้น โดยบอกกับ Australian Broadcasting Corp. เมื่อวันอังคารว่า “บอกตามตรง ฉันไม่แน่ใจว่าบทลงโทษใดจะเป็นประโยชน์ต่อใคร”

Optus ยืนยันว่ามันเป็นเป้าหมายของการโจมตีทางไซเบอร์ที่ซับซ้อนซึ่งเจาะระบบความปลอดภัยหลายชั้น

หลังจากการประชุมฉุกเฉินกับหน่วยงานกำกับดูแลด้านการธนาคารและผู้บริโภค สตีเฟน โจนส์ รัฐมนตรีบริการด้านการเงินกล่าวว่า "ผู้ฉ้อโกง" และ "ผู้หลอกลวง" ได้เริ่มใช้ข้อมูลที่ถูกขโมยไปแล้ว ซึ่งรวมถึงหมายเลขโทรศัพท์และที่อยู่อีเมล

ด้วยข้อมูลส่วนบุคคลที่ถูกขโมยจาก 38 เปอร์เซ็นต์ของประชากร 26 ล้านคนในออสเตรเลียที่ถูกแฮ็ก "คุณไม่สามารถประเมินค่าสูงไปผลกระทบของการละเมิดนี้ในประเด็นของผู้บริโภค" โจนส์กล่าว

เขาเตือนลูกค้า Optus ที่ถูกบุกรุกไม่ให้เปิดใช้งาน URL ที่พวกเขาได้รับทางข้อความหรืออีเมล เนื่องจากอาจมาจากอาชญากรที่พยายามขโมยข้อมูลเพิ่มเติม

“เราทุกคนพยายามอย่างเต็มที่เพื่อพยายามและแก้ไขปัญหาต่างๆ ที่จะเป็นผลสืบเนื่องมาจากการละเมิดข้อมูลครั้งใหญ่” โจนส์กล่าว