Avustralyalı yetkililer, 9,8 milyon Optus müşterisinin kişisel verilerini tehlikeye atan bir saldırının ardından daha güçlü gizlilik yasaları talep ediyor.
Siber saldırıyı “hiçbir teknolojik zorluk sunmuyor” olarak nitelendiren hükümet, bu veri sızıntısının asla olmaması gerektiğini ve telekom operatörünün durumu düzeltmek için ödeme yapması gerektiğini iddia ediyor.
Avustralya Başbakanı Anthony Albanese Çarşamba günü yaptığı açıklamada, müşterilerin kişisel verilerini şirketlere emanet ettiklerinde bu bilgilerin korunmasını beklediklerini söyledi. parlamentoda. Optus veri sızıntısını “çok endişe verici” olarak nitelendirerek, olayın Avustralyalı işletmeler için bir uyandırma çağrısı olarak hizmet etmesi gerektiğini söyledi.
Geçen hafta bildirilen bir veri ihlali
Geçen hafta, cep telefonu operatörü doğum tarihleri, e-posta adresleri ve pasaport numaraları dahil olmak üzere çeşitli müşteri verilerini tehlikeye atan bir saldırı bildirdi.
Optus CEO’su Kelly Bayer Rosmarin daha sonra bilgisayara izinsiz girişin birden fazla güvenlik katmanını aşan “sofistike” bir saldırının sonucu olduğunu iddia etti.
Singapurlu telekomünikasyon grubu Singtel’in yüzde yüz iştiraki olan telekom operatörü, saldırının nasıl gerçekleştiği veya hangi sistemlerin saldırıya uğradığı konusunda daha fazla ayrıntı vermedi. Aksine, müşteri verilerine erişmek için kimlik doğrulama veya yetkilendirme gerektirmeyen bir çevrimiçi API tespit edildi.
ceza soruşturması
Avustralya Başbakanı, hükümetinin, FBI ile işbirliği içinde Avustralya Federal Polisi tarafından yönetilen “bir ceza soruşturması yürütmek için” gerekli bilgileri elde etmek için Optus ile birlikte çalıştığını söyledi.
Başbakan, “Bu müdahalenin asla olmaması gerektiğini biliyoruz” dedi. “On yıllık bir eylemsizlikten sonra, şirketlerin Avustralyalılar hakkında topladığı devasa miktardaki verileri yönetmek için daha iyi yasalara ve iyi yönetemedikleri zaman net bir çerçeveye ihtiyacımız olduğu açık. »
Muhalefet partisinin hükümetten yeni pasaportlar için ödeme yapmasını isteyen çağrıları reddederek, bunun yerine Optus’un maliyeti karşılamaya zorlanması gerektiğini savundu. Optus’un kendi siber güvenlik ve mahremiyet başarısızlıklarından kaynaklanan bir sorun için vergi mükelleflerinin ödeme yapması gerekmediğini söyleyen Bakan, Dışişleri Bakanı’nın Optus’tan elini cebine koymasını istediğini de sözlerine ekledi.
“Beş yıl gecikti”
Avustralya başbakanı, hükümetin bir gizlilik yasasının devam eden incelemesinin bir parçası olarak yasaları güçlendirmeye çalıştığını da sözlerine ekledi. Aynı zamanda siber güvenlik bakanı olan İçişleri Bakanı Clare O’Neil’e göre, ülke siber güvenlik söz konusu olduğunda olması gereken yerin yaklaşık beş yıl gerisinde. “Bu yeterli değil” diye belirtiyor.
“Optus’ta olanlar karmaşık bir saldırı değildi. Ülkemizde bu tür veri hırsızlığına açık kapı bırakan bir telekomünikasyon sağlayıcımız olmamalı” dedi.
Hack’i Açıklamak Kabul edilemez olarak, olayın Optus’ta suçlanması gerektiğini de ekliyor. Bakan, “Onlar suçlu” dedi. “İşlenen hack, özellikle teknolojik olarak karmaşık değildi. »
1.5 milyon euroluk olası ceza
Bakan, Optus gibi bir şirketin karıştığı bu büyüklükteki bir olayın diğer ülkelerde önemli mali yaptırımlarla sonuçlanacağını açıkladı. Bunun yerine, Avustralya’da maksimum para cezası sadece 2,2 milyon Avustralya dolarıdır (yaklaşık 1,5 milyon Euro). Söylediği şey “tamamen uygunsuz”.
Bakan ayrıca, çeşitli sektörlerdeki şirketler için belirlenen minimum siber güvenlik standartlarının telekomünikasyon operatörleri için belirlenemeyeceğine dikkat çekti. Endüstri standartları yeterince yüksek kabul edildiğinden ve halihazırda başka yasalara tabi olduklarından, ikincisi yasal çerçeve için bir istisna elde etti.
Bakan, son saldırının gösterdiği gibi durumun açıkça böyle olmadığı konusunda ısrar ediyor. Ve gizlilik yasalarını güçlendirme ihtiyacını vurgulamak için. Bakan, “Avustralyalıları korumak için daha iyisini yapmalıyız” diyerek sözlerini sonlandırıyor.
Kaynak : ZDNet.com