澳大利亚政府要求 Optus 为数据泄露赔偿

继上周网络安全漏洞导致 9.8 万 Optus 客户的个人数据泄露后，澳大利亚现任政府呼吁制定更严格的隐私法。政府将这次网络攻击描述为“技术上不具有挑战性”，并表示这种违规行为根本不应该发生，Optus 应该付费来纠正这种情况。 

澳大利亚总理安东尼·阿尔巴内塞 (Anthony Albanese) 表示，当客户向公司提供个人数据时，他们希望信息得到安全保护 在议会说 周三。他称 Optus 数据泄露事件“令人非常担忧”，并表示这一事件应该给澳大利亚企业敲响警钟。 

这家移动运营商上周报告了一起安全漏洞，称该漏洞泄露了各种客户数据，包括出生日期、电子邮件地址和护照号码。 Optus 表示，当前和前客户的信息都受到了影响，其首席执行官 Kelly Bayer Rosmarin 后来表示，这是渗透多个安全层的“复杂”攻击的结果。  

不过，该电信公司尚未提供有关泄露事件如何发生或哪些系统被泄露的更多详细信息。当地报告指出，一个在线 API（应用程序编程接口）显然不需要身份验证或授权即可访问客户数据。 

Albanese 表示，政府正在与 Optus 合作，获取必要的信息，以“进行由澳大利亚联邦警察领导的刑事调查”，并与联邦调查局合作。  

“我们知道这种违规行为根本不应该发生，”总理说。 “显然，在十年无所作为之后，我们需要更好的国家法律来管理公司收集的有关澳大利亚人的大量数据，以及当他们管理不善时的明确后果。”

他驳回了反对党要求政府支付更换护照费用的呼吁，并认为应该由 Optus 来承担此类费用。他表示，纳税人不应为 Optus 自身在网络安全和隐私监管方面的失误造成的问题买单，并补充说，外交部长已要求 Optus 承担相关费用。 

Optus 是新加坡电信集团 Singtel 的全资子公司。 

阿尔巴尼斯补充说，政府正在寻求根据目前对《隐私法》的审查加强当地法律。 

澳大利亚内政部长克莱尔·奥尼尔表示，该国在网络保护方面落后了大约五年。 “这根本不够好，”兼任网络安全部长的奥尼尔说。 

“Optus 发生的事件并不是一次复杂的攻击。我们国家不应该有一家电信提供商实际上为这种性质的数据被盗敞开了大门，”她说。 

描述违规行为 她认为这是不可接受的，并补充说这一事件是 Optus 方面的一个重大错误。 “他们应该受到责备，”部长说。 “这里进行的网络黑客攻击在技术上并不是特别具有挑战性。”

她补充说，涉及 Optus 这样的公司的违规行为在其他国家将导致重大的经济处罚。相反，在澳大利亚，根据《隐私法》，最高罚款额仅为 2.2 万澳元，她表示这“完全不合适”。 

奥尼尔进一步指出，虽然她能够为多个行业的公司制定最低网络安全标准，但她无法为电信公司这样做，因为电信公司的标准足够高，因此自己不受该国现行法律的影响。并且它们受到其他法律的充分监管。 

她说，最近的违规事件显然并非如此。 

这位部长强调需要加强国家的隐私法，并表示设备越来越多地连接到互联网。 “对于我、澳大利亚人和澳大利亚公司来说，这是一个非常明确的信息，我们必须提高这里的标准，我们必须做得更好，以保护澳大利亚人。”

她表示，政府目前对该法案的审查将考虑一系列问题，包括她必须强制执行最低网络安全标准的权力，以防止 Optus 违规事件的发生。 

“这是一个重要的警钟，” 她说：。 “这告诉我们，那些自诩为网络安全专家的公司在应对此类攻击方面却遭遇失败。” 

奥尼尔还在周二的一份声明中透露，客户的医疗保险号码在 Optus 泄露事件中受到损害，最初并没有透露这些数据是在攻击中受影响的数据之一。 

她进一步对有关在此次泄露中被盗的个人信息现在被免费提供并索要赎金的报道表示担忧。 

相关覆盖范围