(纳闻记者赵晓辉报导)
一位澳大利亚商法专家表示,增加政府官僚机构对于减轻 Optus 网络攻击的影响并不是必要的。
澳大利亚第二大电信公司于 9 月 22 日透露,一名名为“OptusData”的用户要求 100 万美元,以获取 980 万 Optus 客户的被盗个人信息,包括驾驶执照详细信息、护照号码、家庭和电子邮件地址,以及医疗保险号码。
网络部长克莱尔奥尼尔周一批评了 Optus,称这种规模的数据泄露将导致其他司法管辖区的罚款“高达数亿美元”。
了解到,奥尼尔指的是欧洲通用数据保护条例 (GDPR),该条例将对此类泄密的公司处以高达其全球收入 4% 的罚款。
随着政府和行业采取应对措施,新南威尔士大学商学院监管和政府副教授罗布尼科尔斯呼吁政府不要推动更多的繁文缛节,而是要填补当前系统的空白。
“你不想要下意识的反应; 你需要真正考虑这些问题,”他告诉。 “这是一个很好的学习来源,但解决方案不应该是‘哦,好吧,我们只会罚款他们,或者我们只会提高罚款水平。’”
“我认为对于如何处理已经产生的监管问题,需要采取更加平衡和全面的方法。”
他补充说,更好的方法是“退后一步,首先考虑一下,我们如何确保企业了解个人信息的重要性以及为什么应该保护它? 现有的法规是否会导致不安全?”
另一个解决方案是电信公司不会长期保留客户的身份证件。
“保留它的真正问题在于它会产生所谓的网络攻击,即蜜罐。 违规数据的价值更高,因为它有更多的项目可以实际识别相关人员,”商业法专家说。
在这张照片插图中,一名年轻人于 2021 年 1 月 25 日在德国柏林在通常受到计算机编码员青睐的发光计算机键盘上打字。 (肖恩盖洛普/盖蒂图片社拍摄)
但 Nicholls 指出,作为其“了解您的客户”指南的一部分,是政府要求电信公司获取客户的身份证件,以满足 100 分的身份要求。
“我认为他们采取了非常保守的方法,保留它,以便向执法部门或相关监管机构展示。 但它增加了网络攻击的风险。”
随着受违规行为影响的澳大利亚人开始更改其驾驶执照和违规行为中包含的任何护照,由此产生的费用开始出现,Optus 将偿还这些费用。
黑客拒绝赎金要求,但电信巨头仍面临压力
该公司已就此事件向客户发出警告并向其道歉,但奥尼尔表示,它应该为数百万受影响的客户提供免费的信用监控。
这位部长周一对议会说:“我们不应该期望在这个国家的大型电信提供商中看到这种违规行为。”
Optus 首席执行官 Kelly Bayer Rosmarin 将数据泄露描述为“复杂的”。 她周二还告诉美国广播公司电台,这次攻击“不是它想象的那样”,因为数据是“加密的”,而且 Optus 有“多层保护”。
澳大利亚联邦警察局宣布,他们正在与联邦调查局、行业以及州和领地警察部队合作,以解决违规行为的后果。
但这位已发布超过 10,000 条记录的疑似黑客声称他们不会再继续进行勒索软件攻击。
“眼睛太多了。 我们不会出售 [sic] 数据给任何人。 我们不能 [sic] 如果我们甚至想要:从驱动器中个人删除数据(仅副本),”黑客在周二在线数据泄露论坛上发布的一份说明中写道。
“也对不起 [sic] 10,200 名澳大利亚人 [sic] 数据被泄露。
“勒索软件未付款 [sic] 但我们不 [sic] 不再关心。 首先抓取发布数据是错误的。”
为了提高网络安全要求,政府公布了一项新法案 (pdf),该法案将使人们实施勒索软件攻击并通过未经授权的访问勒索受害者,最高可判处 10 年监禁。
与此同时,就保护数据而言,总理 Anthony Albanese 称这一事件为“企业部门敲响了警钟”。
