Vụ hack Optus dẫn đến những thay đổi lớn về luật an ninh mạn g

Vụ hack Optus dẫn đến những thay đổi lớn về luật an ninh mạn g

Chính phủ liên bang đã công bố những thay đổi sâu rộng đối với luật an ninh mạn g sau vụ hack Optus tàn khốc.

Theo luật mới, các công ty viễn thông, chẳng hạn như Optus, sẽ có thể chia sẻ dữ liệu dễ dàng hơn với các cơ quan tài chính và chính phủ để ngăn chặn tội phạm mạng.

Bộ trưởng Bộ Truyền thông Michelle Rowland cho biết những thay đổi này sẽ nhằm 'mục đích duy nhất là bảo vệ người tiêu dùng' trong cuộc họp báo chung với Bộ trưởng Jim Chalmers hôm thứ Tư.

Bà Rowland cho biết luật mới sẽ cho phép 'các công ty viễn thông phối hợp tốt hơn với các tổ chức tài chính để phát hiện và giảm thiểu rủi ro của hoạt động độc hại, bao gồm cả hành vi trộm cắp ID và lừa đảo'.

Thỏa thuận chia sẻ thông tin mới sẽ chỉ áp dụng cho các cơ quan tài chính do cơ quan giám sát tài chính Cơ quan quản lý Prudential Úc (APRA) quản lý.

Bà Rowland nói: “Thông tin chỉ có thể được sử dụng cho các mục đích duy nhất là ngăn chặn hoặc ứng phó với các sự cố an ninh mạng, gian lận, lừa đảo hoặc đánh cắp danh tính.”

'Người nhận được phê duyệt phải đáp ứng các yêu cầu và giao thức bảo mật thông tin rất mạnh mẽ để truyền và lưu trữ dữ liệu.”

'Và thông tin nhận được phải bị hủy khi không còn cần thiết nữa.'

Để ngăn chặn gian lận, các công ty viễn thông cũng sẽ được phép chia sẻ 'thông tin hạn chế' về khách hàng với các cơ quan Chính phủ, chẳng hạn như Services Australia.

Bà Rowland cho biết: “Mục đích của việc này là cố gắng giảm thiểu tác động của việc vi phạm dữ liệu này đối với khách hàng của Optus và cho phép các tổ chức tài chính thực hiện các biện pháp giám sát và bảo vệ nâng cao.”

Ông Chalmers lặp lại sự đảm bảo của bà Rowland rằng dữ liệu được chia sẻ sẽ được giữ an toàn và chỉ được sử dụng cho mục đích ngăn chặn gian lận danh tính.

"Chúng tôi đã làm việc thực sự chặt chẽ với ngành, với APRA, ACCC, Ủy viên Thông tin và các cơ quan khác để đảm bảo rằng chúng tôi có thể tạo điều kiện tốt nhất có thể để chia sẻ dữ liệu an toàn và bảo mật giữa Optus và các tổ chức tài chính được quản lý", ông Chalmers nói.

'Chúng (các luật mới) được thiết kế cẩn thận với các biện pháp bảo vệ quyền riêng tư và bảo mật mạnh mẽ để đảm bảo rằng chỉ có thể cung cấp thông tin hạn chế tạm thời để ngăn chặn và ứng phó với các sự cố an ninh mạng, gian lận, lừa đảo và các hoạt động liên quan. '

Các ngân hàng của ông Chalmers và các tổ chức tài chính khác đã chủ động trong việc hạn chế thiệt hại do vi phạm bảo mật Optus lớn vào tháng 9, khiến thông tin cá nhân bị đánh cắp từ khoảng 10 triệu khách hàng của telco.

Các ngân hàng và các cơ quan tài chính khác đã 'thực hiện các biện pháp kiểm soát tăng cường để bảo vệ khách hàng của họ' và các luật mới sẽ 'xây dựng dựa trên những điều đó' để cho phép tăng cường giám sát và bổ sung các biện pháp bảo vệ.

Ông Chalmers cho biết thông tin có thể được chia sẻ dễ dàng hơn là dữ liệu 'định danh của chính phủ', chẳng hạn như số bằng lái xe, số Medicare và hộ chiếu.

Tên, địa chỉ, ngày sinh hoặc thông tin cá nhân khác sẽ không được chia sẻ.

Để nhận được thông tin, tổ chức sẽ cần thực hiện 'cam kết bằng văn bản' và đáp ứng các luật về quyền riêng tư và bảo mật thông tin

Ông Chalmers nói: “Họ cần đảm bảo rằng thông tin họ đang tìm kiếm là cần thiết và tương xứng.”

'Họ cần đáp ứng các yêu cầu và giao thức bảo mật mạnh mẽ để truyền và lưu trữ dữ liệu, đồng thời họ cần đảm bảo rằng thông tin mà họ nhận được sẽ bị hủy khi không còn được yêu cầu.'

Ông Chalmers cho biết vì lý do bảo mật, các tổ chức chia sẻ dữ liệu với Optus sẽ không được tiết lộ.

Optus đã bị các bộ trưởng chính phủ sa thải vì không công bố chi tiết về dữ liệu đã bị đánh cắp.

Tin tặc đã tiết lộ chi tiết cá nhân của 10.000 khách hàng trực tuyến như một phần của yêu cầu tiền chuộc mà sau đó họ đột ngột từ chối và hứa sẽ không tiết lộ thêm nữa.

Bà Rowland cho biết cơ quan thực thi pháp luật Hoa Kỳ FBI đã được Cảnh sát Liên bang Úc tuyển dụng để giúp tìm kiếm tin tặc.

Bà cho biết đã có một hoạt động cảnh sát riêng để bảo vệ 10.000 khách hàng bị 'tung tin trên web đen'.

AnhNguyen
Link nguồn: https://www.msn.com/en-au/news/australia/optus-hack-leads-to-huge-cyber-security-law-changes/ar-AA12EclK?ocid=EMMX&cvid=ab9abfdabf114468acf8e6a7d599fc65
Tang lễ Nữ hoàng Elizabeth II là chiến dịch an ninh lớn nhất tại London

Tang lễ Nữ hoàng Elizabeth II là chiến dịch an ninh lớn nhất tại London

Tang lễ Nữ hoàng Elizabeth II sẽ là chiến dịch an ninh lớn nhất từ trước tới nay tại London, Thị trưởng Sadiq Khan cho biết.

Tin cùng chuyên mục
Tin mới nhất