قال المدعي العام الأسترالي ، الخميس ، إنه قد يكون لدى أستراليا قوانين جديدة صارمة لحماية البيانات سارية هذا العام في استجابة عاجلة لهجوم إلكتروني سرق من شركة اتصالات البيانات الشخصية لـ 9.8 مليون عميل.
قال المدعي العام مارك دريفوس إن الحكومة ستجري “إصلاحات عاجلة” لقانون الخصوصية بعد الاختراق غير المسبوق الأسبوع الماضي على Optus ، ثاني أكبر شركة اتصالات لاسلكية في أستراليا.
قال دريفوس “أعتقد أنه من الممكن” أن يتم تغيير القانون في الأسابيع الأربعة المتبقية التي من المقرر أن يعقدها البرلمان هذا العام.
وقال دريفوس للصحفيين “سأبحث بجدية خلال الأسابيع الأربعة المقبلة حول ما إذا كان بإمكاننا إدخال إصلاحات على قانون الخصوصية إلى البرلمان قبل نهاية العام.” وينعقد البرلمان المقبل في 25 أكتوبر / تشرين الأول.
قال دريفوس إنه يجب زيادة العقوبات على الإخفاق في حماية البيانات الشخصية حتى لا تتمكن مجالس إدارة الشركات من رفض الغرامات باعتبارها “تكلفة ممارسة الأعمال التجارية”.
وقال دريفوس إن “الكميات الضخمة للغاية من شركات بيانات العملاء المحتجزة لسنوات يجب أن تكون مبررة بموجب القانون المعدل”.
قال دريفوس: “يتعين على الشركات أن تنظر إلى تخزين البيانات ليس كأصل ، ولكن كمسؤولية أو مسؤولية محتملة”. “لفترة طويلة جدًا ، كانت لدينا شركات تنظر فقط إلى البيانات كأصل يمكن استخدامها تجاريًا.”
تلقي الحكومة باللوم على الأمن السيبراني التراخي في Optus ، وهي شركة تابعة لشركة سنغافورة للاتصالات ، والمعروفة أيضًا باسم Singtel ، لسرقة المعلومات الشخصية للعملاء الحاليين والسابقين.
اعتذرت Singtel في بيان أصدرته يوم الأربعاء عن إدارتها قائلة: “نحن نأسف بشدة لكل من تأثر بسرقة البيانات”.
وقال البيان: “منذ الحادث ، كان تركيزنا على دعم جهود Optus لمساعدة العملاء المتأثرين وتعزيز ضوابطهم الأمنية”.
وأضاف البيان: “يعتبر أمن المعلومات ذا أهمية قصوى لمجموعة Singtel وأولوية قصوى في جميع وحدات أعمالها ، ونحن نستثمر موارد كبيرة لتعزيز دفاعاتنا باستمرار ضد التهديدات الناشئة”.
تضمنت البيانات جواز السفر ورخصة القيادة وأرقام تعريف الرعاية الصحية الوطنية التي يمكن استخدامها لسرقة الهوية والاحتيال.
تنتقد السلطات فشل Optus الأولي في الكشف عن أن أرقام Medicare كانت من بين البيانات المسروقة. أصبح ذلك واضحًا يوم الثلاثاء عندما ألقى المتسلل سجلات 10000 عميل على شبكة الإنترنت المظلمة – بعد ستة أيام من اكتشاف Optus للهجوم الإلكتروني.
الاستجابة التشريعية العاجلة منفصلة عن المراجعة الأوسع لقانون الخصوصية التي بدأت قبل ثلاث سنوات. صدر القانون في عام 1988 ويقول النقاد إنه بحاجة ماسة إلى التكيف مع العصر الرقمي.
قالت الحكومة إنه من المحتمل تغريم Optus بحد أقصى 2 مليون دولار أسترالي (حوالي 10 كرور روبية) لخرقها قانون الخصوصية.
وقالت الحكومة إنه يمكن تغريمها مئات الملايين من الدولارات لخرق أمني مماثل بموجب قوانين الاتحاد الأوروبي.
اقترحت الطلبات المقدمة لمراجعة قانون الخصوصية عقوبات على الانتهاكات تعادل 10 ٪ من الإيرادات من العمليات الأسترالية.
جادل الرئيس التنفيذي لشركة Optus Kelly Bayer Rosmarin ضد زيادة الغرامات ، حيث قال لهيئة الإذاعة الأسترالية يوم الثلاثاء: “بصراحة ، لست متأكدًا من العقوبات التي تفيد أي شخص”.
تؤكد Optus أنها كانت هدفًا لهجوم إلكتروني متطور اخترق عدة طبقات من الأمان.
بعد اجتماع طارئ مع منظمي البنوك والمستهلكين ، قال وزير الخدمات المالية ستيفن جونز إن “المحتالين” و “المحتالين” بدأوا بالفعل في استخدام البيانات المسروقة ، والتي تشمل أرقام الهواتف وعناوين البريد الإلكتروني.
قال جونز إنه مع سرقة المعلومات الشخصية من 38 بالمائة من سكان أستراليا البالغ عددهم 26 مليونًا في عملية الاختراق ، “لا يمكنك المبالغة في تقدير تأثير هذا الانتهاك على مشكلات المستهلكين”.
وحذر عملاء Optus المخترقين من تنشيط عناوين URL التي يتلقونها عن طريق الرسائل النصية أو البريد الإلكتروني لأنها قد تكون من مجرمين يحاولون سرقة المزيد من المعلومات.
قال جونز: “نحن نعمل جميعًا بأفضل ما في وسعنا لمحاولة شق طريقنا من خلال الذيل الطويل من المشاكل التي ستكون نتيجة لهذا الخرق الهائل للبيانات”.