En Optus-telefonskylt hänger ovanför butiken i Sydney, Australien, torsdagen den 7 oktober 2021. Australiens federala och delstatliga regeringar uppmanade onsdagen den 28 september 2022 Optus att betala för att ersätta identifikationshandlingar inklusive pass och körkort till undvika identitetsbedrägerier efter att 9,8 miljoner av telebolagets kunder fått personuppgifter stulna av datorhackare. Kredit:AP Photo/Mark Baker, Arkiv
Australien kan ha tuffa nya dataskyddslagar på plats i år som ett brådskande svar på en cyberattack som stal personuppgifter från ett telekommunikationsföretag från 9,8 miljoner kunder, sade riksåklagaren på torsdagen.
Åklagaren Mark Dreyfus sa att regeringen skulle göra "brådskande reformer" av Privacy Act efter det oöverträffade hacket förra veckan på Optus, Australiens näst största trådlösa operatör.
Dreyfus sa "Jag tror att det är möjligt" att lagen ändras under de fyra återstående veckorna som parlamentet är planerat att sitta i år.
"Jag kommer att titta mycket hårt under de kommande fyra veckorna på om vi kan få in reformer av integritetslagen i parlamentet innan årets slut," sa Dreyfus till reportrar. Parlamentet sammanträder nästa gång den 25 oktober.
Dreyfus sa att straffen för att inte skydda personuppgifter måste höjas så att företagsstyrelser inte kan avfärda böter som en "kostnad för att göra affärer."
De "absolut enorma mängderna" av kunddataföretag som hållits i flera år skulle behöva motiveras enligt den ändrade lagen, sa Dreyfus.
"Företag måste se på datalagring inte som en tillgång, utan som en skuld eller en potentiell skuld," sa Dreyfus. "Alltför länge har vi haft företag som enbart ser på data som en tillgång som de kan använda kommersiellt."
Regeringen skyller på slapp cybersäkerhet hos Optus, ett dotterbolag till Singapore Telecommunications Ltd., även känt som Singtel, för stöld av nuvarande och tidigare kunders personliga information.
Singtel bad om ursäkt i ett uttalande som utfärdades på onsdagen av dess ledning och sa:"Vi är djupt ledsna för alla som drabbats av datastölden."
"Sedan incidenten har vårt fokus varit på att stödja Optus ansträngningar att hjälpa drabbade kunder och stärka deras säkerhetskontroller", står det i uttalandet.
"Informationssäkerhet är av yttersta vikt för Singtel Group och en högsta prioritet för alla dess affärsenheter och vi investerar betydande resurser för att kontinuerligt stärka vårt försvar mot nya hot", tilläggs uttalandet.
Uppgifterna inkluderade pass, körkort och nationella sjukvårdsnummer som kunde användas för identitetsstöld och bedrägeri.
Myndigheterna är kritiska till Optus första misslyckande att avslöja att Medicare-nummer var bland de stulna uppgifterna. Det blev uppenbart på tisdagen när hackaren dumpade uppgifterna om 10 000 kunder på den mörka webben – sex dagar efter att Optus upptäckte cyberattacken.
Det brådskande lagstiftningssvaret är skilt från en bredare översyn av integritetslagen som inleddes för tre år sedan. Lagen antogs 1988 och kritiker hävdar att den måste anpassas till den digitala tidsåldern.
Optus kan potentiellt bötfällas med maximalt 2 miljoner australiensiska dollar (1,3 miljoner USD) för att ha brutit mot Privacy Act, sade regeringen.
Den kan bötfällas hundratals miljoner dollar för ett liknande säkerhetsbrott enligt EU:s lagar, sade regeringen.
Inlämningar till granskningen av Privacy Act har föreslagit påföljder för överträdelser motsvarande 10 % av intäkterna från australiensisk verksamhet.
Optus vd Kelly Bayer Rosmarin har argumenterat mot höjda böter och sa till Australian Broadcasting Corp. på tisdagen:"Ärligt talat, jag är inte säker på vilka straff som gynnar någon."
Optus hävdar att det var målet för en sofistikerad cyberattack som trängde igenom flera säkerhetslager.
Efter ett nödmöte med bank- och konsumenttillsynsmyndigheter sa finansminister Stephen Jones att "bedragare" och "bedragare" redan började använda den stulna informationen, som inkluderar telefonnummer och e-postadresser.
Med personlig information stulen från 38 % av Australiens befolkning på 26 miljoner i hacket, "kan du inte överskatta effekten av detta brott på konsumentfrågor", sa Jones.
Han varnade komprometterade Optus-kunder för att aktivera webbadresser som de får via sms eller e-post eftersom de kan komma från kriminella som försöker stjäla mer information.
"Vi arbetar alla så gott vi kan för att försöka arbeta oss igenom den långa svansen av problem som kommer att bli en konsekvens av detta massiva dataintrång," sa Jones. + Utforska vidare
© 2022 Associated Press. Alla rättigheter förbehållna. Detta material får inte publiceras, sändas, skrivas om eller omdistribueras utan tillstånd.
