Australien markerer skrappe nye databeskyttelseslove i år

Australien kan have hårde nye databeskyttelseslove på plads i år som et presserende svar på et cyberangreb, der stjal personlige data fra et teleselskab fra et teleselskab, sagde statsadvokaten torsdag.

Generaladvokat Mark Dreyfus sagde, at regeringen ville lave "uopsættelige reformer" af privatlivsloven efter det hidtil usete hack i sidste uge på Optus, Australiens næststørste trådløse operatør.

Dreyfus sagde:"Jeg tror, ​​det er muligt", at loven bliver ændret i de fire resterende uger, som Parlamentet efter planen skal sidde i år.

"Jeg vil se meget hårdt i løbet af de næste fire uger på, om vi kan få reformer af privatlivsloven ind i parlamentet inden årets udgang," sagde Dreyfus til journalister. Næste parlament mødes den 25. oktober.

Dreyfus sagde, at straffene for manglende beskyttelse af personlige data skulle øges, så virksomhedernes bestyrelser ikke kunne afvise bøder som en "omkostning ved at drive forretning."

De "absolut enorme mængder" af kundedatavirksomheder, der har været indeholdt i årevis, skulle retfærdiggøres under den ændrede lov, sagde Dreyfus.

"Virksomheder skal se på datalagring ikke som et aktiv, men som en forpligtelse eller en potentiel forpligtelse," sagde Dreyfus. "I alt for lang tid har vi haft virksomheder, der udelukkende har set på data som et aktiv, som de kan bruge kommercielt."

Regeringen giver slap cybersikkerhed hos Optus, et datterselskab af Singapore Telecommunications Ltd., også kendt som Singtel, skylden for tyveri af nuværende og tidligere kunders personlige oplysninger.

Singtel undskyldte i en erklæring, der blev udsendt onsdag af sin ledelse, og sagde:"Vi er dybt kede af over for alle, der er berørt af datatyveriet."

"Siden hændelsen har vores fokus været på at støtte Optus' bestræbelser på at hjælpe påvirkede kunder og styrke deres sikkerhedskontrol," hedder det i erklæringen.

"Informationssikkerhed er af afgørende betydning for Singtel-koncernen og en topprioritet på tværs af alle dens forretningsenheder, og vi investerer betydelige ressourcer for løbende at styrke vores forsvar mod nye trusler," tilføjes erklæringen.

Dataene omfattede pas, kørekort og nationale sundheds-identifikationsnumre, som kunne bruges til identitetstyveri og svindel.

Myndighederne er kritiske over for Optus' første undladelse af at afsløre, at Medicare-numre var blandt de stjålne data. Det blev tydeligt tirsdag, da hackeren dumpede registreringerne af 10.000 kunder på det mørke web - seks dage efter, at Optus opdagede cyberangrebet.

Det presserende lovgivningsmæssige svar er adskilt fra en bredere gennemgang af privatlivsloven, der begyndte for tre år siden. Loven blev vedtaget i 1988, og kritikere hævder, at den skal tilpasses den digitale tidsalder.

Optus kan potentielt blive idømt en bøde på maksimalt 2 millioner australske dollars (1,3 millioner dollars) for at overtræde Privacy Act, sagde regeringen.

Den kan blive idømt en bøde på hundredvis af millioner af dollars for et lignende sikkerhedsbrud i henhold til EU-lovgivningen, sagde regeringen.

Indsendelser til gennemgangen af ​​Privacy Act har foreslået sanktioner for brud svarende til 10 % af omsætningen fra australske operationer.

Optus CEO Kelly Bayer Rosmarin har argumenteret imod øgede bøder og sagde tirsdag til Australian Broadcasting Corp.:"Helt ærligt, jeg er ikke sikker på, hvilke sanktioner der gavner nogen."

Optus fastholder, at det var målet for et sofistikeret cyberangreb, der trængte ind i flere sikkerhedslag.

Efter et hastemøde med bank- og forbrugertilsynsmyndigheder sagde finansminister Stephen Jones, at "svindlere" og "svindlere" allerede var begyndt at bruge de stjålne data, som omfatter telefonnumre og e-mailadresser.

Med personlige oplysninger stjålet fra 38 % af Australiens befolkning på 26 millioner i hacket, "kan du ikke overvurdere virkningen af ​​dette brud på forbrugerspørgsmål," sagde Jones.

Han advarede kompromitterede Optus-kunder mod at aktivere URL'er, de modtager via sms eller e-mail, fordi de kunne være fra kriminelle, der forsøger at stjæle mere information.

"Vi arbejder alle så godt vi kan for at prøve at arbejde os igennem den lange hale af problemer, der vil være en konsekvens af dette massive databrud," sagde Jones. + Udforsk yderligere

Australien overvejer skrappere cybersikkerhedslove efter databrud

© 2022 The Associated Press. Alle rettigheder forbeholdes. Dette materiale må ikke offentliggøres, udsendes, omskrives eller videredistribueres uden tilladelse.