Australia refleja las leyes de ciberseguridad más estrictas después de la violación de los datos

El gobierno australiano dijo el lunes que está considerando reglas de ciberseguridad más estrictas para las compañías de telecomunicaciones después de que Opus, el segundo mayor transportista inalámbrico de la nación, informó el incumplimiento de datos personales de 9.8 millones de clientes.

Opus dijo el jueves pasado que se había dado cuenta el día anterior del ciberataque, que obtuvo los detalles de 9.8 millones de personas en la población de 26 millones de Australia.

Para 2.8 millones de clientes actuales y anteriores de Opus, la violación involucró cantidades significativas de datos personales, dijo el ministro de Ciberseguridad Clase O'Neil al Parlamento.

La violación es de naturaleza que no debemos esperar ver en un gran proveedor de telecomunicaciones en este país, dijo O'Neil.

En algunos países, tal incumplimiento daría como resultado multas que ascienden a cientos de millones de dólares, dijo O'Neil.

La ley australiana actualmente no permite que Opus sea multado por la violación.

Surgirá una tarea de reforma muy sustancial de una violación de esta escala y tamaño, dijo O'Neil.

Una pregunta importante es si los requisitos de ciberseguridad que colocamos en grandes proveedores de telecomunicaciones en este país son aptos para su propósito, agregó.

La policía federal australiana dijo en un comunicado que los informes de los datos robados ya se habían vendido estaban bajo investigación.

Reforms

Los investigadores australianos están trabajando con agencias de aplicación de la ley en el extranjero para determinar quién estaba detrás del ataque y ayudar a proteger al público del fraude de identidad, según el comunicado.

Para proteger la integridad de la investigación criminal, la AFP no divulgará la información que ha obtenido en los primeros días de la investigación, dijo la policía.

O'Neil pidió a Opus que ofreciera a los clientes comprometidos monitoreo de crédito gratuito para protegerlos del robo de identidad, una solicitud con la que la compañía con sede en Sídney cumplió más tarde el lunes.

Opus anunció que ofrecía a sus clientes más afectados suscripciones gratuitas de 12 meses a Equidad Proyecto, un servicio de monitoreo de crédito e identificar el servicio de protección.

Opus dijo que la información a la que había sido accedido por un tercero no identificado incluía los nombres de los clientes, las fechas de nacimiento, los números de teléfono y las direcciones de correo electrónico.

Para una minoría, los datos personales también incluyeron documentos de identificación como licencias de conducir y números de pasaporte.

La policía y otras agencias de seguridad del gobierno trabajaron durante el fin de semana para proteger a los clientes afectados, dijo O'Neil.

Las agencias gubernamentales también estaban trabajando con el sector bancario para proteger a los clientes.

Esto es complejo. Es legal y técnicamente complejo, pero estamos trabajando en una solución, dijo O'Neil.

El primer ministro Anthony Albanés describió la violación como una gran llamada de atención para el sector corporativo.

Albany presagió los posibles cambios en las disposiciones de privacidad para que los bancos puedan moverse más rápidamente para proteger a sus propios clientes después de tal incumplimiento.

Sabemos que en el mundo actual hay actores estatales, pero también algunas organizaciones criminales, que quieren obtener acceso a los datos de las personas, dijo Albanés a Bribale Radio BBC.

La directora ejecutiva de Opus, Kelly Ballet Rosmarina, dijo en un comunicado la semana pasada que estamos devastados al descubrir que hemos estado sujetos a un ataque cibernético que ha resultado en la divulgación de la información personal de nuestros clientes a alguien que no debería verlo.

Comentarios

Entradas populares