Un'insegna del telefono Optus è appesa sopra il suo negozio a Sydney, in Australia, giovedì 7 ottobre 2021. Mercoledì 28 settembre 2022 i governi federale e statale dell'Australia hanno chiesto a Optus di pagare per la sostituzione dei documenti di identificazione, inclusi passaporti e patenti di guida. evitare le frodi di identità dopo che 9,8 milioni di clienti della società di telecomunicazioni hanno subito il furto di dati personali da parte di hacker informatici. Credito:AP Photo/Mark Baker, File
L'Australia potrebbe avere nuove leggi sulla protezione dei dati in vigore quest'anno in risposta urgente a un attacco informatico che ha rubato a una società di telecomunicazioni i dati personali di 9,8 milioni di clienti, ha affermato giovedì il procuratore generale.
Il procuratore generale Mark Dreyfus ha affermato che il governo apporterà "riforme urgenti" al Privacy Act a seguito dell'hacking senza precedenti della scorsa settimana su Optus, il secondo vettore wireless più grande dell'Australia.
Dreyfus ha detto "Penso che sia possibile" che la legge venga modificata nelle quattro settimane rimanenti in cui il Parlamento dovrebbe sedersi quest'anno.
"Nelle prossime quattro settimane cercherò molto attentamente se possiamo o meno portare le riforme del Privacy Act in Parlamento prima della fine dell'anno", ha detto Dreyfus ai giornalisti. Il prossimo Parlamento si siederà il 25 ottobre.
Dreyfus ha affermato che le sanzioni per la mancata protezione dei dati personali dovevano essere aumentate in modo che i consigli aziendali non potessero liquidare le multe come un "costo per fare affari".
Le "quantità assolutamente enormi" di società di dati sui clienti detenute per anni dovrebbero essere giustificate ai sensi della legge modificata, ha affermato Dreyfus.
"Le aziende devono considerare l'archiviazione dei dati non come una risorsa, ma come una passività o una potenziale responsabilità", ha affermato Dreyfus. "Per troppo tempo abbiamo avuto aziende che consideravano i dati esclusivamente come una risorsa che possono utilizzare commercialmente."
Il governo accusa la scarsa sicurezza informatica di Optus, una sussidiaria di Singapore Telecommunications Ltd., nota anche come Singtel, per il furto delle informazioni personali dei clienti attuali ed ex.
Singtel si è scusato in una dichiarazione rilasciata mercoledì dalla sua direzione dicendo:"Siamo profondamente dispiaciuti per tutti coloro che sono stati colpiti dal furto di dati".
"Dall'incidente, il nostro obiettivo è stato quello di supportare gli sforzi di Optus per aiutare i clienti interessati e rafforzare i loro controlli di sicurezza", afferma la dichiarazione.
"La sicurezza delle informazioni è di fondamentale importanza per il Gruppo Singtel e una priorità assoluta in tutte le sue unità aziendali e investiamo risorse significative per rafforzare continuamente le nostre difese contro le minacce emergenti", ha aggiunto la dichiarazione.
I dati includevano passaporto, patente di guida e numeri di identificazione dell'assistenza sanitaria nazionale che potrebbero essere utilizzati per furto di identità e frode.
Le autorità sono critiche nei confronti dell'iniziale incapacità di Optus di rivelare che i numeri di Medicare erano tra i dati rubati. Ciò è diventato evidente martedì quando l'hacker ha scaricato i record di 10.000 clienti sul dark web, sei giorni dopo che Optus ha scoperto l'attacco informatico.
La risposta legislativa urgente è separata da una più ampia revisione del Privacy Act iniziata tre anni fa. La legge è stata approvata nel 1988 e i critici sostengono che deve assolutamente essere adattata all'era digitale.
Optus potrebbe essere multato per un massimo di 2 milioni di dollari australiani (1,3 milioni di dollari) per aver violato il Privacy Act, ha affermato il governo.
Potrebbe essere multato di centinaia di milioni di dollari per una simile violazione della sicurezza ai sensi delle leggi dell'Unione europea, ha affermato il governo.
Le richieste di revisione del Privacy Act hanno suggerito sanzioni per violazioni equivalenti al 10% delle entrate derivanti dalle operazioni australiane.
Il CEO di Optus Kelly Bayer Rosmarin si è opposto all'aumento delle multe, dicendo martedì all'Australian Broadcasting Corp.:"Onestamente, non sono sicuro di quali sanzioni vadano a beneficio di qualcuno".
Optus sostiene che sia stato l'obiettivo di un sofisticato attacco informatico che è penetrato in diversi livelli di sicurezza.
Dopo un incontro di emergenza con le autorità di regolamentazione bancaria e dei consumatori, il ministro dei servizi finanziari Stephen Jones ha affermato che "truffatori" e "truffatori" stavano già iniziando a utilizzare i dati rubati, inclusi numeri di telefono e indirizzi e-mail.
Con le informazioni personali rubate al 38% della popolazione australiana di 26 milioni nell'hacking, "non puoi sopravvalutare l'impatto di questa violazione sui problemi dei consumatori", ha affermato Jones.
Ha messo in guardia i clienti Optus compromessi di non attivare gli URL che ricevono tramite SMS o e-mail perché potrebbero provenire da criminali che tentano di rubare più informazioni.
"Stiamo lavorando tutti nel miglior modo possibile per cercare di risolvere la lunga coda di problemi che sarà una conseguenza di questa massiccia violazione dei dati", ha affermato Jones. + Esplora ulteriormente
© 2022 Associated Press. Tutti i diritti riservati. Questo materiale non può essere pubblicato, trasmesso, riscritto o ridistribuito senza autorizzazione.