(纳闻记者赵晓辉报导)
内政部长克莱尔·奥尼尔(Clare O’Neil)呼吁澳大利亚电信巨头 Optus 对最近发生的大规模数据泄露事件负责,并为数百万受影响的客户提供免费的信用监控。
她指出,不应指望大型电信提供商出现这种规模的安全漏洞,并表示这将在其他司法管辖区“导致数亿美元的罚款”。
周一引入了新的网络安全保护措施的奥尼尔表示,政府正在与这家电信巨头、联邦警察、澳大利亚网络安全中心、竞争监管机构和金融监管机构合作,以减轻违规的后果。
Optus 于 9 月 22 日透露,网络犯罪分子非法访问了 980 万澳大利亚人的个人记录,包括驾驶执照、护照号码、电子邮件地址和实际地址等详细信息。 大约 40% 的澳大利亚人口受害,数据泄露被认为是该国历史上最大的此类数据泄露事件之一。
该公司已就此事件向客户发出警告并向客户道歉,但内政部长表示应该采取更多措施。
这位部长周一对议会说:“我们不应该期望在这个国家的大型电信提供商中看到这种违规行为。”
“我们希望 Optus 继续尽其所能来支持他们的客户和以前的客户。
“他们可以做到这一点的一种方法是为受影响的客户提供免费的信用监控。 这将有助于保护这些客户免遭身份盗用,我今天呼吁 Optus 做出这一承诺……受影响最大的客户将在未来几天收到来自 Optus 的直接通信,说明如何免费开始订阅。”
“设身处地为 Optus 客户着想。 您可能是居住在贝特曼湾的 Gilmore 选民中的一员; 你可能是一名信息被盗的养老金领取者。”
同时,Optus 还可能面临 Slater 和 Gordon 律师事务所代表受网络攻击影响的客户提起的集体诉讼。
“这可能是澳大利亚历史上最严重的隐私泄露事件,无论是受影响的人数还是所披露信息的性质,”集体诉讼高级助理 Ben Zocco 说。
“我们认为,对于家庭暴力幸存者、跟踪和其他威胁行为的受害者以及正在或曾经在澳大利亚寻求庇护的人等社会弱势成员来说,后果可能特别严重。”
政府打击网络黑客
为了提高网络安全要求,政府公布了一项新法案,规定实施勒索软件攻击和勒索未经授权访问的受害者将被判处最高 10 年监禁。
针对关键基础设施资产的网络犯罪分子将面临长达 25 年的监禁,而那些通过未经授权的访问或修改获取数据的犯罪分子将被判处 5 年监禁。
克莱尔·奥尼尔 (Clare O’Neil) 告诉议会,该法案“打击了网络犯罪分子最痛苦的地方,那就是他们的腰包。”
就保护数据而言,总理 Anthony Albanese 称该事件为“企业部门敲响了警钟”。
《澳大利亚人报》周一报道称,一名声称发起网络赎金的人要求 Optus 在一周内支付 100 万美元的加密货币门罗币,然后再将其出售给暗网。
“如果你正在阅读,Optus! 我们不出售(原文如此)数据的价格是 1.000.000 美元! 我们给你 1 周的时间来决定,”该用户在数据泄露网站 BreachForums 上写道。
“买家,用户数据的价格为 150.000 美元。 地址数据的价格为 200.000 美元。 加起来 300.000 美元。 独家销售成本总计 1.000.000 美元。 在 Optus 回复之前 1 周内不会进行任何销售。”
