Nais ng gobyerno ng Australia na magbayad si Optus para sa paglabag sa data

Ang kasalukuyang administrasyon ng Australia ay nananawagan para sa mas matibay na mga batas sa privacy, kasunod ng paglabag sa cybersecurity noong nakaraang linggo na nakompromiso ang personal na data ng 9.8 milyong mga customer ng Optus. Inilalarawan ang cyber attack bilang "hindi mapaghamong teknolohikal", sinabi ng gobyerno na hindi dapat nangyari ang paglabag at dapat magbayad si Optus upang maitama ang sitwasyon. 

Kapag binigay ng mga customer ang kanilang personal na data sa mga kumpanya, inaasahan nilang mapanatiling ligtas ang impormasyon, Punong Ministro ng Australia na si Anthony Albanese sabi sa parliament Miyerkules. Ang pagtawag sa Optus data breach na "isang malaking alalahanin", sinabi niya na ang insidente ay dapat magsilbing isang wakeup call sa mga negosyo sa Australia. 

Ang mobile operator noong nakaraang linggo ay nag-ulat ng paglabag sa seguridad na sinabi nitong nakompromiso ang iba't ibang data ng customer, kabilang ang mga petsa ng kapanganakan, mga email address, at mga numero ng pasaporte. Naapektuhan ang impormasyong pagmamay-ari ng kasalukuyan at dating mga customer, sinabi ni Optus, na kalaunan ay sinabi ng CEO nitong si Kelly Bayer Rosmarin na resulta ng isang "sopistikadong" pag-atake na tumagos sa maraming mga layer ng seguridad.  

Gayunpaman, ang telco ay hindi pa nagbibigay ng karagdagang mga detalye kung paano nangyari ang paglabag o kung anong mga sistema ang nilabag. Itinuro ng mga lokal na ulat ang isang online na API (application programming interface) na tila hindi nangangailangan ng pagpapatunay o awtorisasyon para ma-access ang data ng customer. 

Sinabi ng Albanese na ang gobyerno ay nakikipagtulungan sa Optus upang makakuha ng kinakailangang impormasyon "upang magsagawa ng isang kriminal na imbestigasyon" na pinamumunuan ng Australian Federal Police, sa pakikipagtulungan sa FBI.  

"Alam namin na ang paglabag na ito ay hindi dapat nangyari," sabi ng punong ministro. "Malinaw na kailangan namin ng mas mahusay na mga pambansang batas pagkatapos ng isang dekada ng kawalan ng aksyon upang pamahalaan ang napakalaking dami ng data na nakolekta ng mga kumpanya tungkol sa mga Australyano, at malinaw na mga kahihinatnan kapag hindi nila ito pinamamahalaan nang maayos."

Ibinasura niya ang mga panawagan mula sa partido ng oposisyon para sa gobyerno na magbayad para sa pagpapalit ng mga pasaporte, sa halip ay nangangatwiran na dapat gawin si Optus upang mabayaran ang mga naturang gastos. Ang mga nagbabayad ng buwis ay hindi dapat bayaran para sa isang problema na resulta ng sariling mga pagkabigo ni Optus sa regulasyon ng cybersecurity at privacy, aniya, idinagdag na hiniling ng Ministro para sa Ugnayang Panlabas kay Optus na sakupin ang mga nauugnay na gastos. 

Ang Optus ay isang buong pag-aari na subsidiary ng Singapore telecommunications group, Singtel. 

Albanese added that the government was looking to strengthen local laws under its current review of the Privacy Act. 

Ayon kay Australia's Minister for Home Affairs Clare O'Neil, ang bansa ay humigit-kumulang limang taon sa likod kung saan kailangan itong nasa cyber protection. "Ito ay hindi sapat na mabuti," sabi ni O'Neil, na Ministro para sa Cyber ​​Security. 

"Ang nangyari sa Optus ay hindi isang sopistikadong pag-atake. Hindi tayo dapat magkaroon ng telecommunications provider sa bansang ito na epektibong nag-iwan ng window na bukas para sa data ng ganitong kalikasan na ninakaw," sabi niya. 

Inilalarawan ang paglabag bilang hindi katanggap-tanggap, idinagdag niya na ang insidente ay isang malaking pagkakamali sa bahagi ni Optus. "Sila ang may kasalanan," sabi ng ministro. "Ang cyber hack na ginawa dito ay hindi partikular na mapaghamong teknolohikal."

Idinagdag niya na ang isang paglabag sa naturang sukat, na kinasasangkutan ng isang kumpanya tulad ng Optus, ay magreresulta sa malalaking parusa sa pananalapi sa ibang mga bansa. Sa halip, sa Australia, ang pinakamataas na multa ay umabot lamang sa AU$2.2 milyon sa ilalim ng Privacy Act, na sinabi niyang "ganap na hindi naaangkop". 

Binanggit pa ni O'Neil na bagama't nakapagtakda siya ng pinakamababang mga pamantayan sa cybersecurity para sa mga kumpanya sa ilang sektor, hindi niya ito nagawa para sa mga telcos, na nag-iwas sa kanilang sarili sa mga umiiral na batas ng bansa sa batayan na ang kanilang mga pamantayan ay sapat na mataas. at sila ay inayos nang sapat sa ilalim ng iba pang mga batas. 

Malinaw na hindi ito ang kaso gaya ng ipinakita ng kamakailang paglabag, aniya. 

Binigyang-diin ang pangangailangang palakasin ang mga batas sa privacy ng bansa, sinabi ng ministro na ang mga device ay lalong nakakonekta sa internet. "Ito ay talagang malinaw na mensahe para sa akin, para sa mga Australiano, at para sa mga kumpanya ng Australia, na kailangan nating itaas ang mga pamantayan dito at kailangan nating gumawa ng mas mahusay na protektahan ang mga Australiano."

Sinabi niya na ang kasalukuyang pagsusuri ng pamahalaan sa Batas ay titingnan ang isang hanay ng mga isyu, kabilang ang mga kapangyarihang kailangan niyang mag-utos ng mga minimum na pamantayan sa cybersecurity na maaaring pumigil sa Optus breach na mangyari. 

"Ito ay isang mahalagang wakeup call," Sinabi niya. "Ang sinasabi nito sa amin ay ang mga kumpanyang nagpanggap na mga eksperto sa cybersecurity ay nabigo sa mga ganitong uri ng pag-atake." 

Inihayag din ni O'Neil sa isang pahayag noong Martes na ang mga numero ng Medicare ng mga customer ay nakompromiso sa paglabag sa Optus, na sa simula ay hindi nahayag na kabilang sa data na apektado sa pag-atake. 

Nagpahayag pa siya ng mga alalahanin sa mga ulat na ang personal na impormasyong ninakaw sa paglabag ngayon ay ibinibigay nang libre at para sa ransom. 

RELATED COVERAGE