SYDNEY (Reuters) – A Austrália planeja endurecer as regras de privacidade para forçar as empresas a notificar os bancos mais rapidamente quando sofrerem ataques cibernéticos, disse o primeiro-ministro Anthony Albanese nesta segunda-feira, depois que hackers atacaram a segunda maior empresa de telecomunicações do país.
A Optus, de propriedade da Singapore Telecoms Ltd, disse na semana passada que endereços residenciais, carteiras de motorista e números de passaporte de até 10 milhões de clientes, ou cerca de 40% da população, foram comprometidos em uma das maiores violações de dados da Austrália.
O endereço IP do invasor, ou identificador exclusivo de um computador, parecia se mover entre os países da Europa, disse a empresa, mas se recusou a detalhar como a segurança foi violada. A mídia australiana informou que uma parte não identificada exigiu US$ 1 milhão em criptomoeda pelos dados em um fórum online, mas a Optus não comentou sobre sua autenticidade.
Albanese chamou o incidente de “um grande alerta” para o setor corporativo, dizendo que alguns atores estatais e grupos criminosos queriam acessar os dados das pessoas.
“Queremos ter certeza… de que mudamos algumas das disposições de privacidade para que, se as pessoas forem pegas assim, os bancos possam ser informados, para que possam proteger seus clientes também”, disse ele à rádio 4BC.
A ministra de segurança cibernética, Clare O’Neil, disse que a Optus foi responsável pela violação e observou que tais lapsos em outras jurisdições seriam multados em centenas de milhões de dólares, uma aparente referência às leis europeias que penalizam as empresas em 4% da receita global por violações de privacidade. .
“Uma questão significativa é se os requisitos de segurança cibernética que colocamos em grandes provedores de telecomunicações neste país são adequados para o propósito”, disse O’Neil ao parlamento.
A Optus disse que ofereceria aos clientes mais afetados monitoramento de crédito gratuito e proteção de identidade com a agência de crédito Equifax Inc por um ano. Ele não disse a quantos clientes a oferta se aplicava.
A empresa de telecomunicações já alertou todos os clientes cujas carteiras de motorista ou números de passaporte foram roubados, informou em comunicado enviado por e-mail. Detalhes de pagamento e senhas de contas não foram comprometidos, acrescentou.
A Austrália tem procurado reforçar as defesas cibernéticas e prometeu em 2020 gastar A$ 1,66 bilhão (US$ 1,1 bilhão) ao longo da década para fortalecer a infraestrutura de rede de empresas e residências.
($ 1 = $ 1,5309)
(Reportagem de Lewis Jackson, Renju Jose e Byron Kaye; Edição de Stephen Coates, Clarence Fernandez e Sam Holmes)
SYDNEY (Reuters) – A Austrália planeja endurecer as regras de privacidade para forçar as empresas a notificar os bancos mais rapidamente quando sofrerem ataques cibernéticos, disse o primeiro-ministro Anthony Albanese nesta segunda-feira, depois que hackers atacaram a segunda maior empresa de telecomunicações do país.
A Optus, de propriedade da Singapore Telecoms Ltd, disse na semana passada que endereços residenciais, carteiras de motorista e números de passaporte de até 10 milhões de clientes, ou cerca de 40% da população, foram comprometidos em uma das maiores violações de dados da Austrália.
O endereço IP do invasor, ou identificador exclusivo de um computador, parecia se mover entre os países da Europa, disse a empresa, mas se recusou a detalhar como a segurança foi violada. A mídia australiana informou que uma parte não identificada exigiu US$ 1 milhão em criptomoeda pelos dados em um fórum online, mas a Optus não comentou sobre sua autenticidade.
Albanese chamou o incidente de “um grande alerta” para o setor corporativo, dizendo que alguns atores estatais e grupos criminosos queriam acessar os dados das pessoas.
“Queremos ter certeza… de que mudamos algumas das disposições de privacidade para que, se as pessoas forem pegas assim, os bancos possam ser informados, para que possam proteger seus clientes também”, disse ele à rádio 4BC.
A ministra de segurança cibernética, Clare O’Neil, disse que a Optus foi responsável pela violação e observou que tais lapsos em outras jurisdições seriam multados em centenas de milhões de dólares, uma aparente referência às leis europeias que penalizam as empresas em 4% da receita global por violações de privacidade. .
“Uma questão significativa é se os requisitos de segurança cibernética que colocamos em grandes provedores de telecomunicações neste país são adequados para o propósito”, disse O’Neil ao parlamento.
A Optus disse que ofereceria aos clientes mais afetados monitoramento de crédito gratuito e proteção de identidade com a agência de crédito Equifax Inc por um ano. Ele não disse a quantos clientes a oferta se aplicava.
A empresa de telecomunicações já alertou todos os clientes cujas carteiras de motorista ou números de passaporte foram roubados, informou em comunicado enviado por e-mail. Detalhes de pagamento e senhas de contas não foram comprometidos, acrescentou.
A Austrália tem procurado reforçar as defesas cibernéticas e prometeu em 2020 gastar A$ 1,66 bilhão (US$ 1,1 bilhão) ao longo da década para fortalecer a infraestrutura de rede de empresas e residências.
($ 1 = $ 1,5309)
(Reportagem de Lewis Jackson, Renju Jose e Byron Kaye; Edição de Stephen Coates, Clarence Fernandez e Sam Holmes)
Discussão sobre isso post