Australien erwägt strengere Cybersicherheitsgesetze nach Datenschutzverletzung

| |

CANBERRA, Australien — Die australische Regierung sagte am Montag, sie erwäge strengere Cybersicherheitsregeln für Telekommunikationsunternehmen und machte Optus, den zweitgrößten Mobilfunkanbieter des Landes, für eine beispiellose Verletzung personenbezogener Daten von 9,8 Millionen Kunden verantwortlich.

Optus sagte am vergangenen Donnerstag, es sei am Tag zuvor auf den Cyberangriff aufmerksam geworden, der die Details von 9,8 Millionen Menschen erhalten habe – von Australiens Bevölkerung von 26 Millionen.

Cybersicherheitsministerin Clare O’Neil sagte der Australian Broadcasting Corp., der Hack sei ein „beispielloser Diebstahl von Verbraucherinformationen in der australischen Geschichte“.

Für 2,8 Millionen aktuelle und ehemalige Optus-Kunden betraf der Verstoß „erhebliche Mengen an personenbezogenen Daten“, einschließlich Führerscheinen und Passnummern, sagte O’Neil.

Diese 2,8 Millionen Menschen seien einem erheblichen Risiko von Identitätsverletzungen und Betrug ausgesetzt, sagte sie.

„Der Verstoß ist von einer Art, die wir bei einem großen Telekommunikationsanbieter in diesem Land nicht erwarten sollten“, sagte O’Neil dem Parlament.

In einigen Ländern würde ein solcher Verstoß zu Geldstrafen „in Höhe von Hunderten von Millionen Dollar“ führen, sagte O’Neil.

Das australische Gesetz sieht derzeit keine Geldstrafe für Optus für den Verstoß vor.

„Aus einer Verletzung dieses Ausmaßes und Ausmaßes wird sich eine sehr umfangreiche Reformaufgabe ergeben“, sagte O’Neil.

„Eine wichtige Frage ist, ob die Cybersicherheitsanforderungen, die wir an große Telekommunikationsanbieter in diesem Land stellen, zweckmäßig sind“, fügte sie hinzu.

Die australische Bundespolizei sagte in einer Erklärung, dass Berichte, dass die gestohlenen Daten bereits verkauft worden seien, untersucht würden.

Australische Ermittler arbeiten mit ausländischen Strafverfolgungsbehörden zusammen, um herauszufinden, wer hinter dem Angriff steckt, und um die Öffentlichkeit vor Identitätsbetrug zu schützen, heißt es in der Erklärung.

„Um die Integrität der strafrechtlichen Ermittlungen zu schützen, wird die AFP die Informationen, die sie in den ersten Tagen der Ermittlungen erhalten hat, nicht preisgeben“, teilte die Polizei mit.

Jeremy Kirk, ein in Sydney ansässiger Autor für Cybersicherheit, sagte, er habe ein Online-Forum für Kriminelle genutzt, die mit gestohlenen Daten handeln, um jemanden zu fragen, der behauptete, die Optus-Informationen heruntergeladen zu haben, wie darauf zugegriffen wurde.

Optus habe anscheinend eine Anwendungsprogrammierschnittstelle, eine als API bekannte Software, die es anderen Systemen ermöglicht, zu kommunizieren und Daten auszutauschen, der Öffentlichkeit zugänglich gemacht, sagte sie.

„Es sieht so aus, als wäre es ein Fehler gewesen, das Softwaresystem zu sichern, sodass jeder im Internet es finden könnte“, sagte Kirk gegenüber Ten Network Television.

O’Neil ging nicht detailliert darauf ein, wie es zu dem Verstoß kam, beschrieb ihn jedoch als „ziemlich einfachen Hack“.

Optus habe „das Fenster für den Diebstahl von Daten dieser Art effektiv offen gelassen“, sagte sie.

O’Neil forderte Optus auf, kompromittierten Kunden eine kostenlose Kreditüberwachung anzubieten, um sie vor Identitätsdiebstahl zu schützen, eine Bitte, der das in Sydney ansässige Unternehmen später am Montag nachkam.

Optus kündigte an, seinen „am stärksten betroffenen“ Kunden kostenlose 12-Monats-Abonnements für Equifax Protect anzubieten, einen Kreditüberwachungs- und Identitätsschutzdienst.

Optus sagte, die Informationen, auf die ein nicht identifizierter Dritter zugegriffen habe, enthielten Kundennamen, Geburtsdaten, Telefonnummern und E-Mail-Adressen.

Die Polizei und andere Sicherheitsbehörden der Regierung arbeiteten das ganze Wochenende daran, betroffene Kunden zu schützen, sagte O’Neil.

Regierungsbehörden arbeiteten auch mit dem Bankensektor zusammen, um Kunden zu schützen.

„Das ist komplex. Es ist rechtlich und technisch komplex, aber wir arbeiten an einer Lösung“, sagte O’Neil.

Premierminister Anthony Albanese bezeichnete den Verstoß als „großen Weckruf für den Unternehmenssektor“.

Albany kündigte mögliche Änderungen der Datenschutzbestimmungen an, damit Banken nach einem solchen Verstoß schneller handeln können, um ihre eigenen Kunden zu schützen.

„Wir wissen, dass es in der heutigen Welt Akteure gibt – einige staatliche Akteure, aber auch einige kriminelle Organisationen – die Zugang zu den Daten der Menschen erhalten wollen“, sagte Albanese.

Kelly Bayer Rosmarin, CEO von Optus, sagte letzte Woche in einer Erklärung: „Wir sind am Boden zerstört, als wir feststellen, dass wir einem Cyberangriff ausgesetzt waren, der dazu geführt hat, dass die persönlichen Daten unserer Kunden an jemanden weitergegeben wurden, der sie nicht sehen sollte.“

Previous

Doctor Who? Ein HNO-Arzt oder HNO-Arzt – kennen Sie Ihre Ärzte und verbessern Sie Ihren Wortschatz

93N Ohio Avenue, Columbus, OH 43203

Next

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.