КАНБЕРРА, Австралия — В этом году Австралия может принять новые жесткие законы о защите данных в качестве экстренного ответа на кибератаку, в результате которой у телекоммуникационной компании были украдены личные данные 9,8 миллиона клиентов, заявил в четверг генеральный прокурор.
Генеральный прокурор Марк Дрейфус заявил, что правительство проведет «срочные реформы» в Законе о конфиденциальности после беспрецедентной атаки на прошлой неделе на Optus, второго по величине оператора беспроводной связи Австралии.
Дрейфус сказал, что он «думает, что это возможно», закон может быть изменен в течение оставшихся четырех недель, которые должен заседать парламент в этом году.
«В течение следующих четырех недель я буду очень внимательно следить за тем, сможем ли мы провести реформы Закона о конфиденциальности через парламент до конца года», — сказал Дрейфус журналистам. Парламент пройдет 25 октября.
Дрейфус сказал, что штрафы за неспособность защитить личные данные должны быть увеличены, чтобы корпоративные советы не могли отклонить штрафы как «расходы на ведение бизнеса».
По словам Дрейфуса, «абсолютно огромные объемы» данных о клиентах, которые компании хранили в течение многих лет, должны быть учтены в соответствии с измененным законом.
«Компании должны рассматривать хранение данных не как актив, а как обязательство или потенциальное обязательство», — сказал Дрейфус. «Слишком долго у нас были компании, которые смотрели на данные только как на товар, который они могли бы использовать в коммерческих целях».
Правительство обвиняет в краже личной информации нынешних и бывших клиентов Optus, дочернюю компанию Singapore Tele Communications Ltd., также известную как Singtel, в слабой кибербезопасности.
Singtel принесла извинения в заявлении, опубликованном ее руководством в среду: «Мы глубоко сожалеем обо всех, кто пострадал от кражи данных».
«После инцидента мы сосредоточились на поддержке усилий Optus по оказанию помощи пострадавшим клиентам и усилению их контроля безопасности», — говорится в заявлении.
«Информационная безопасность имеет первостепенное значение для Singtel Group и является главным приоритетом для всех ее бизнес-подразделений, и мы инвестируем значительные ресурсы в постоянное усиление нашей защиты от новых угроз», — говорится в заявлении.
Данные включают паспорт, водительские права и национальные идентификационные номера, которые могут быть использованы для кражи личных данных и мошенничества.
Власти критикуют первоначальную неспособность Optus раскрыть, что номера Medicare были среди украденных данных. Это стало очевидно во вторник, когда хакер выложил в даркнет записи 10 000 клиентов — через шесть дней после того, как Optus обнаружил кибератаку.
Срочный законодательный ответ отделен от более широкого пересмотра Закона о конфиденциальности, который начался три года назад. Закон был принят в 1988 году, и критики говорят, что его необходимо адаптировать к цифровому веку.
По заявлению правительства, Optus может быть оштрафован на максимальную сумму в 2 миллиона австралийских долларов (1,3 миллиона долларов) за нарушение Закона о конфиденциальности.
Правительство заявило, что за аналогичное нарушение безопасности в соответствии с законодательством Европейского Союза компания может быть оштрафована на сотни миллионов долларов.
В материалах по обзору Закона о конфиденциальности предлагались штрафы за нарушения, эквивалентные 10% дохода от операций в Австралии.
Генеральный директор Optus Келли Байер Розмарин выступила против более высоких штрафов, заявив во вторник Австралийской радиовещательной корпорации: «Честно говоря, я не уверен, какие штрафы приносят пользу кому-либо».
Optus утверждает, что он стал целью изощренной кибератаки, которая проникла через несколько уровней безопасности.
После экстренной встречи с банковскими и потребительскими регуляторами министр финансовых услуг Стивен Джонс заявил, что «мошенники» и «мошенники» уже начали использовать украденные данные, в том числе номера телефонов и адреса электронной почты.
С учетом того, что в результате взлома была украдена личная информация 38 процентов 26-миллионного населения Австралии, «невозможно переоценить влияние этого взлома на проблемы потребителей», — сказал Джонс.
Он предостерег скомпрометированных клиентов Optus от активации URL-адресов, которые они получают в текстовом сообщении или по электронной почте, поскольку они могут быть от преступников, пытающихся украсть больше информации.
«Мы все делаем все, что в наших силах, чтобы попытаться справиться с длинной чередой проблем, которые станут следствием этой масштабной утечки данных», — сказал Джонс.
