Ataque à Optus fortalece lei de privacidade na Austrália

Após a segunda maior empresa de telecomunicações da Austrália ter sido invadida por hackers, Anthony Albanese, primeiro-ministro do país, afirmou nesta segunda-feira (26) que pretende fortalecer as regras de privacidade australianas para forçar as empresas a notificar os bancos mais rapidamente quando sofrerem ataques cibernéticos.

A Optus, unidade australiana da empresa de telecomunicações Singapore Telecommunications, relatou na semana passada que endereços residenciais, carteiras de motorista e números de passaporte de até 10 milhões de clientes – cerca de 40% da população – foram comprometidos em uma das maiores violações de dados da Austrália.

Leia mais:

• Ataque hacker em telecom pode ter exposto informações de clientes
• Python possui vulnerabilidade sem correção há 15 anos
• Meta está demitindo funcionários e reorganizando equipes

A empresa informou que o endereço IP do hacker parecia se mover entre os países da Europa.

A Optus se recusou a detalhar como a segurança foi violada. A mídia da Austrália informou que alguém não identificado exigiu US$ 1 milhão em criptomoeda pelos dados indicados em um fórum online, mas a empresa não comentou sobre sua autenticidade.

Albanese chamou o incidente de “um enorme alerta” para o setor empresarial, falando que havia alguns atores estatais e grupos criminosos que queriam acessar as informações das pessoas.

“Queremos ter certeza de que mudamos algumas das disposições de privacidade para que, se as pessoas forem pegas assim, os bancos possam ser informados, para que possam proteger seus clientes também”, relatou o primeiro-ministro à estação de rádio 4 aC.

A ministra de segurança cibernética, Clare O’Neil, informou que a Optus foi responsável pela violação e observou que tais falhas em outras jurisdições seriam multados em centenas de milhões de dólares, uma referência às leis europeias que penalizam as empresas em 4% da receita global por violações de privacidade.

“Uma questão significativa é se os requisitos de segurança cibernética que colocamos em grandes provedores de telecomunicações neste país são adequados para o propósito”, disse O’Neil ao parlamento.

Além do mais, a Optus declarou que ofereceria aos clientes mais afetados monitoramento de crédito gratuito e proteção de identidade com a agência de crédito Equifax por um ano. Mas vale ressaltar que a empresa não informou a quantos clientes a oferta se aplicava.

É importante lembrar que a empresa já alertou, por e-mail, todos os clientes cujas carteiras de motorista ou números de passaporte foram roubados. Detalhes de pagamento e senhas de contas não foram comprometidos, acrescentou.

Via: Reuters

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!