چالمرز گفت: “مقررات پیشنهادی به دقت با حفاظت از حریم خصوصی و امنیتی قوی طراحی شده است تا اطمینان حاصل شود که اطلاعات محدودی را می توان برای اهداف خاص در دسترس قرار داد.”
وی افزود که این اصلاحیه ها هماهنگی بهتری را بین مخابرات، موسسات مالی، و همچنین سازمان های دولتی فدرال و ایالتی برای شناسایی و کاهش خطرات حوادث امنیت سایبری فراهم می کند.
در میان پایگاه مشتری 9.8 میلیونی Optus، 1.2 میلیون حداقل یک عدد از یک شکل فعلی و معتبر اطلاعات شناسایی شخصی داشتند که در این نقض به خطر افتاده بود. دادههای به خطر افتاده 7.7 میلیون مشتری باقیمانده شامل شماره شناسایی معتبر یا فعلی نبود، بلکه شامل سایر جزئیات شخصی مانند آدرس ایمیل، تاریخ تولد و شماره تلفن بود.
“موسسات مالی می توانند نقش مهمی در هدف قرار دادن تلاش های خود در جهت محافظت از مشتریان در معرض بیشترین خطر فعالیت های کلاهبرداری و کلاهبرداری در پی نقض اخیر Optus ایفا کنند. این اقدامات جدید به محافظت از مشتریان در برابر کلاهبرداری و در کشف کلاهبرداری در سراسر سیستم کمک می کند. ،” او گفت.
استرالیا در حال حرکت به سمت تغییر قوانین حفظ حریم خصوصی است، بنابراین شرکت های مخابراتی بهتر می توانند با موسسات خدمات مالی و سازمان های دولتی برای کاهش تأثیر نقض داده ها بر مشتریان همکاری کنند. اصلاحات پیشنهادی در قانون مقررات ارتباطات راه دور کشور 2021 به اشتراک گذاری موقت برخی از داده های شخصی برای تسهیل چنین تلاش هایی اجازه می دهد.
تغییرات نظارتی پیشنهادی به شرکتهای مخابراتی در کشور اجازه میدهد تا به طور موقت دادههای شناسایی دولتی مانند شماره مدیکر و گذرنامه را با ارائهدهندگان خدمات مالی به اشتراک بگذارند. دفتر جیم چالمرز، خزانهدار استرالیا، با هدف تسهیل نظارت و تدابیر امنیتی برای مشتریانی که تحت تأثیر نقض دادهها قرار گرفتهاند، انجام شد. در بیانیه ای گفت پنج شنبه.
کارگروه امنیت سایبری شورای تنظیمکنندههای مالی گزینههایی را برای افزایش توانایی مؤسسات خدمات مالی برای شناسایی مشتریان و اعتبارات در معرض خطر به خطر انداختن بیشتر بررسی و گزارش خواهد داد.
چالمرز گفت: «تغییرات پیشنهادی امکان افزایش کشف تقلب در بخش خدمات مالی گستردهتر را از طریق مکانیسمهای صنعتی موجود برای گزارش تراکنشهای متقلبانه، مانند تبادل اطلاعات تقلب، فراهم میکند.
شرکت مخابراتی استرالیا روز دوشنبه گفت که Deloitte را منصوب کرده است تا یک “بررسی مستقل خارجی” در مورد این نقض را انجام دهد که شامل ارزیابی سیستم های امنیتی، کنترل ها و فرآیندهای آن می شود.
پوشش مرتبط
منبع: https://www.zdnet.com/article/australia-moots-changes-to-privacy-laws-after-optus-data-breach/#ftag=RSSbaffb68
علاوه بر این، دریافت کنندگان تایید شده اطلاعات شناسه باید الزامات و پروتکل های امنیت اطلاعات را برای هرگونه انتقال و ذخیره سازی داده ها رعایت کنند. اطلاعات همچنین باید زمانی که دیگر مورد نیاز نیست از بین بروند.
با اظهار نظر در مورد تغییرات نظارتی برنامه ریزی شده، APRA گفت که با ACCC و نهادهای دولتی مربوطه برای هماهنگی مراحل مورد نیاز و مدیریت “فرایند کنترل شده” اشتراک گذاری داده بین Optus و نهادهای تحت نظارت APRA کار خواهد کرد. مجدداً تأکید کرد که داده های به اشتراک گذاشته شده تنها برای اهداف نظارت و محافظت از مشتریانی که تحت تأثیر نقض داده ها قرار گرفته اند استفاده می شود.
پس از نقض اطلاعات Optus، او خاطرنشان کرد که دولت با بانکها و تنظیمکنندههای مالی کار میکرد تا “تسهیل ایمن و امن دادهها” بین شرکت مخابراتی متعلق به Singtel و موسسات مالی تحت نظارت را تسهیل کند.
بر اساس تغییرات پیشنهادی، وزیر ارتباطات همچنین این اختیار را خواهد داشت که در صورت نیاز، نهادهای خدماتی اضافی را که به یک سازمان تحت نظارت APRA مرتبط هستند یا از آنها حمایت می کنند، مشخص کند.
این اصلاحات برای همه مؤسسات مالی تحت نظارت «مرجع مقررات احتیاطی استرالیا» (APRA) اعمال میشود، به استثنای شعب بانکهای خارجی، با اطلاعات شناسه شخصی فقط برای «پیشگیری یا پاسخ» به حوادث امنیت سایبری، کلاهبرداری، فعالیتهای کلاهبرداری، یا موارد سرقت هویت