(纳闻记者李文瑞报导)
澳大利亚政府周六提议对未能保护客户个人数据的公司实施更严厉的处罚,此前两次重大网络安全漏洞导致数百万人容易受到犯罪分子的攻击。
总检察长马克·德雷福斯周六在墨尔本表示,根据将于下周提交议会的修正案,对严重违反《隐私法》的处罚将从现在的 220 万美元(140 万美元)增加到 5000 万美元(3200 万美元)。
德雷福斯表示,根据新法律,“大公司可能面临高达数亿美元的罚款”。
德雷福斯对记者说:“这是一个非常、非常大幅度的处罚增加。”
“它旨在让公司思考。 它旨在起到威慑作用,以便公司保护澳大利亚人的数据,”他补充说。
议会于周二复会,这是自 9 月中旬以来的首次。
自议会上次开会以来,未知黑客窃取了澳大利亚第二大无线电信运营商 Optus 的 980 万客户的个人数据。 盗窃使澳大利亚三分之一以上的人口面临身份盗窃和欺诈的风险。
本周,未知网络犯罪分子向澳大利亚最大的健康保险公司 Medibank 索要赎金,此前他们声称窃取了包括医疗诊断和治疗在内的 200 GB 客户数据。 Medibank 拥有 370 万客户。 该公司表示,黑客已经证明他们持有至少 100 条个人记录。
据报道,窃贼威胁要公开 Medibank 知名客户的医疗状况。
“我们需要确保,当数据泄露发生时,处罚足够大,这对公司来说是一个非常严重的处罚,不能忽视或忽视,或者只是作为业务成本的一部分支付,”德雷福斯说。
德雷福斯希望拟议的修正案将在议会今年开会的最后四个星期内成为法律。
任何新的处罚都不会追溯,也不会影响 Optus 或 Medibank。
