دولت استرالیا از Optus می خواهد که برای نقض داده ها هزینه کند

منبع: https://www.zdnet.com/article/australia-government-wants-optus-to-pay-for-data-breach/#ftag=RSSbaffb68

به گفته کلر اونیل، وزیر امور داخله استرالیا، این کشور حدود پنج سال از جایی که باید در زمینه حفاظت سایبری عقب بود، عقب بود. اونیل که وزیر امنیت سایبری نیز هست، گفت: «این به اندازه کافی خوب نیست.

اپراتور تلفن همراه هفته گذشته یک نقض امنیتی را گزارش کرد که به گفته آن اطلاعات مختلف مشتریان از جمله تاریخ تولد، آدرس ایمیل و شماره پاسپورت را به خطر انداخته است. Optus گفت که اطلاعات متعلق به مشتریان فعلی و قبلی تحت تأثیر قرار گرفته است، که مدیر عامل آن، Kelly Bayer Rosmarin بعداً گفت که نتیجه یک حمله “پیچیده” است که به چندین لایه امنیتی نفوذ کرده است.

پس از نقض امنیت سایبری در هفته گذشته که داده‌های شخصی 9.8 میلیون مشتری Optus را به خطر انداخت، دولت فعلی استرالیا خواستار قوانین قوی‌تر حفظ حریم خصوصی است. دولت با توصیف این حمله سایبری به عنوان «غیر چالش‌برانگیز فناوری»، می‌گوید که این حمله هرگز نباید رخ می‌داد و Optus باید برای اصلاح وضعیت هزینه کند.

آنتونی آلبانیز، نخست وزیر استرالیا، هنگامی که مشتریان داده های شخصی خود را به شرکت ها می دهند، انتظار دارند که اطلاعات امن نگه داشته شود. در مجلس گفت چهار شنبه. او نقض داده Optus را “یک نگرانی بزرگ” خواند و گفت که این حادثه باید به عنوان زنگ خطری برای مشاغل در استرالیا باشد.

او گفت: “آنچه در Optus اتفاق افتاد یک حمله پیچیده نبود. ما نباید یک ارائه دهنده مخابراتی در این کشور داشته باشیم که عملاً پنجره را برای سرقت داده های این ماهیت باز بگذارد.”

اونیل همچنین در بیانیه‌ای روز سه‌شنبه فاش کرد که شماره‌های Medicare مشتریان در نقض Optus به خطر افتاده است، که در ابتدا مشخص نشد که در میان داده‌های تحت تأثیر این حمله قرار داشته باشد.

او درخواست‌های حزب اپوزیسیون مبنی بر پرداخت هزینه جایگزینی گذرنامه‌ها از سوی دولت را رد کرد و به جای آن استدلال کرد که Optus باید برای پوشش چنین هزینه‌هایی ساخته شود. او گفت که مالیات دهندگان نباید برای مشکلی که ناشی از شکست خود Optus در زمینه امنیت سایبری و مقررات حریم خصوصی است، پرداخت کنند و افزود که وزیر امور خارجه از Optus خواسته است تا هزینه های مربوطه را پوشش دهد.

تشریح نقض به عنوان غیرقابل قبول، او اضافه کرد که این حادثه یک خطای بزرگ از طرف Optus بود. وزیر گفت: آنها مقصر هستند. هک سایبری که در اینجا انجام شد، از نظر تکنولوژیکی چالش برانگیز نبود.

اونیل همچنین خاطرنشان کرد که در حالی که او می‌توانست حداقل استانداردهای امنیت سایبری را برای شرکت‌ها در بخش‌های مختلف تعیین کند، اما نمی‌توانست این کار را برای شرکت‌های مخابراتی که خود را از قوانین موجود کشور دور نگه داشته‌اند، انجام دهد، زیرا استانداردهای آنها به اندازه کافی بالا است. و آنها به اندازه کافی تحت قوانین دیگر تنظیم شده بودند.

Optus یک شرکت تابعه از گروه مخابرات سنگاپور، Singtel است.

آلبانیز افزود که دولت به دنبال تقویت قوانین محلی تحت بررسی فعلی قانون حفظ حریم خصوصی است.

وزیر با تاکید بر لزوم تقویت قوانین حفظ حریم خصوصی کشور، گفت که دستگاه ها به طور فزاینده ای به اینترنت متصل می شوند. این یک پیام واقعاً واضح برای من، برای استرالیایی‌ها و برای شرکت‌های استرالیایی است که ما باید استانداردها را در اینجا بالا ببریم و باید برای محافظت از استرالیایی‌ها بهتر عمل کنیم.»