在澳大利亚第二大无线运营商遭受重大网络攻击后,澳大利亚政府于周四宣布修改其电信法,以保护易受攻击的客户。
财政部长吉姆·查尔默斯(Jim Chalmers)和通信部长米歇尔·罗兰(Michelle Rowland)在一份联合声明中表示,电信条例的修改使Optus和其他提供商能够更好地与金融机构和政府协调,以检测和减轻网络安全事件、欺诈、诈骗和其他恶意网络活动的风险。
Rowland告诉记者:“这一切都是为了尝试减少数据泄露对Optus客户的影响,并使金融机构能够实施强化的保障和监控。”
在9月21日发现的一次黑客攻击中,奥普特斯丢失了980万名现有和前任客户的记录,其中包括护照、驾驶执照和国家医疗识别号,三分之一以上的澳大利亚人的个人数据被盗。
上周,这名黑客在黑暗网络上公布了其中1万名客户的记录,试图从新加坡电信有限公司(Singtel)的子公司Optus勒索100万美元。
奥普特斯周六在澳大利亚报纸上刊登了整版广告,标题是:“我们深表歉意。”
该广告包含一个指向Optus网站的链接,详细说明了客户可以采取哪些措施来避免身份盗窃和欺诈。
政府可以在不征求议会意见的情况下修改法规。但政府希望在2022年的最后四个会议周内,通过议会对《隐私法》的修改,以应对Optus漏洞。
这些变化将包括对网络安全保护松懈的公司加大处罚力度,限制企业可以收集的客户数据的数量和类型,以及个人信息的保存期限。