science >> Wetenschap >  >> Elektronica

Australië markeert dit jaar strenge nieuwe wetten inzake gegevensbescherming

Op donderdag 7 oktober 2021 hangt een Optus-telefoonbord boven zijn winkel in Sydney, Australië. De federale en deelstaatregeringen van Australië hebben Optus op woensdag 28 september 2022 opgeroepen om te betalen voor het vervangen van identificatiedocumenten, waaronder paspoorten en rijbewijzen om identiteitsfraude vermijden nadat 9,8 miljoen van de klanten van het telecommunicatiebedrijf persoonlijke gegevens hadden gestolen door computerhackers. Credit:AP Photo/Mark Baker, Bestand

Australië zou dit jaar strenge nieuwe gegevensbeschermingswetten kunnen hebben als een dringende reactie op een cyberaanval die van een telecommunicatiebedrijf de persoonlijke gegevens van 9,8 miljoen klanten heeft gestolen, zei de procureur-generaal donderdag.

Procureur-generaal Mark Dreyfus zei dat de regering "dringende hervormingen" zou doorvoeren in de privacywet na de ongekende hack vorige week op Optus, de op een na grootste draadloze provider van Australië.

Dreyfus zei:"Ik denk dat het mogelijk is" dat de wet wordt gewijzigd in de vier resterende weken dat het Parlement dit jaar moet vergaderen.

"Ik ga de komende vier weken heel hard kijken of we voor het einde van het jaar hervormingen van de privacywet in het parlement kunnen krijgen", zei Dreyfus tegen verslaggevers. Het parlement vergadert vervolgens op 25 oktober.

Dreyfus zei dat de boetes voor het niet beschermen van persoonlijke gegevens moesten worden verhoogd, zodat directies van ondernemingen de boetes niet konden afdoen als "kosten van zakendoen".

De "absoluut enorme hoeveelheden" klantengegevensbedrijven die jarenlang worden bewaard, zouden volgens de gewijzigde wet moeten worden gerechtvaardigd, zei Dreyfus.

"Bedrijven moeten dataopslag niet zien als een troef, maar als een verplichting of een mogelijke verplichting", zei Dreyfus. "We hebben te lang gehad dat bedrijven data alleen maar zagen als een troef die ze commercieel konden gebruiken."

De overheid wijt lakse cyberbeveiliging bij Optus, een dochteronderneming van Singapore Telecommunications Ltd., ook wel bekend als Singtel, voor de diefstal van persoonlijke informatie van huidige en voormalige klanten.

Singtel verontschuldigde zich in een verklaring die woensdag werd uitgegeven door het management en zei:"Het spijt ons ten zeerste voor iedereen die getroffen is door de gegevensdiefstal."

"Sinds het incident ligt onze focus op het ondersteunen van Optus' inspanningen om getroffen klanten te helpen en hun beveiligingscontroles te versterken", aldus de verklaring.

"Informatiebeveiliging is van het allergrootste belang voor de Singtel Group en een topprioriteit voor al zijn bedrijfsonderdelen en we investeren aanzienlijke middelen om onze verdediging tegen opkomende bedreigingen voortdurend te versterken", voegde de verklaring eraan toe.

De gegevens omvatten paspoort, rijbewijs en identificatienummers van de nationale gezondheidszorg die kunnen worden gebruikt voor identiteitsdiefstal en fraude.

Autoriteiten zijn kritisch over het aanvankelijke verzuim van Optus om bekend te maken dat Medicare-nummers tot de gestolen gegevens behoorden. Dat werd dinsdag duidelijk toen de hacker de gegevens van 10.000 klanten op het dark web dumpte, zes dagen nadat Optus de cyberaanval ontdekte.

De dringende wetgevende reactie staat los van een bredere herziening van de privacywet die drie jaar geleden begon. De wet werd in 1988 aangenomen en critici stellen dat deze dringend moet worden aangepast aan het digitale tijdperk.

Optus kan mogelijk een boete krijgen van maximaal 2 miljoen Australische dollar ($ 1,3 miljoen) voor het overtreden van de privacywet, aldus de regering.

Volgens de wetgeving van de Europese Unie kan het een boete krijgen van honderden miljoenen dollars voor een vergelijkbare inbreuk op de beveiliging, aldus de regering.

Inzendingen bij de beoordeling van de privacywet hebben boetes voor inbreuken voorgesteld die gelijk zijn aan 10% van de inkomsten uit Australische operaties.

Optus-CEO Kelly Bayer Rosmarin heeft tegen hogere boetes gepleit en zei dinsdag tegen de Australian Broadcasting Corp.:"Eerlijk gezegd weet ik niet zeker welke sancties iemand ten goede komen."

Optus houdt vol dat het het doelwit was van een geavanceerde cyberaanval die verschillende beveiligingslagen doorbrak.

Na een spoedvergadering met bank- en consumententoezichthouders, zei de minister van Financiële Diensten, Stephen Jones, dat "fraudeurs" en "oplichters" de gestolen gegevens, waaronder telefoonnummers en e-mailadressen, al begonnen te gebruiken.

Met persoonlijke informatie gestolen van 38% van de Australische bevolking van 26 miljoen in de hack, "je kunt de impact van deze inbreuk op consumentenkwesties niet overschatten", zei Jones.

Hij waarschuwde gecompromitteerde Optus-klanten voor het activeren van URL's die ze per sms of e-mail ontvangen, omdat ze mogelijk afkomstig zijn van criminelen die meer informatie proberen te stelen.

"We werken allemaal zo goed als we kunnen om ons een weg te banen door de lange staart van problemen die het gevolg zullen zijn van deze enorme datalek", zei Jones. + Verder verkennen

Australië overweegt strengere cyberbeveiligingswetten na datalek

© 2022 The Associated Press. Alle rechten voorbehouden. Dit materiaal mag niet worden gepubliceerd, uitgezonden, herschreven of opnieuw verspreid zonder toestemming.