New Star Multimedia Corp

Bộ trưởng Tư pháp Mark Dreyfus cho biết, Úc có thể sẽ có luật bảo vệ dữ liệu mới trong năm nay để phản ứng khẩn cấp đối với một cuộc tấn công mạng nhằm vào một công ty viễn thông. Cuộc tấn công đã đánh cắp dữ liệu cá nhân của 9,8 triệu khách hàng.

Bộ trưởng Tư pháp Mark Dreyfus cho biết, Úc có thể sẽ có luật bảo vệ dữ liệu mới trong năm nay để phản ứng khẩn cấp đối với một cuộc tấn công mạng nhằm vào một công ty viễn thông. Cuộc tấn công đã đánh cắp dữ liệu cá nhân của 9,8 triệu khách hàng.

Úc đề cao luật mới về bảo vệ dữ liệu

Bảng hiệu Optus của một cửa hàng ở Sydney, Úc (Ảnh: ABC news)

Bộ trưởng Tư pháp Mark Dreyfus cho biết, chính phủ sẽ thực hiện "những cải cách khẩn cấp" đối với Đạo luật Quyền riêng tư sau vụ tấn công chưa từng có vào tuần trước. 

Dreyfus nói với các phóng viên: “Tôi sẽ xem xét cẩn trọng trong bốn tuần tới về việc liệu chúng ta có thể đưa các cải cách đối với Đạo luật Quyền riêng tư vào Nghị viện trước cuối năm nay hay không?”.

Dreyfus cho biết thêm, các hình phạt đối với việc không bảo vệ dữ liệu cá nhân phải được tăng lên. Các công ty cần xem việc lưu trữ dữ liệu không phải là một tài sản, mà là một khoản nợ hoặc một khoản nợ tiềm tàng. Có những công ty chỉ xem dữ liệu như một tài sản mà họ có thể sử dụng cho mục đích thương mại. 

Sau khi sự việc khách hàng bị đánh cắp thông tin cá nhân xảy ra, chính phủ đổ lỗi cho vấn đề an ninh mạng lỏng lẻo tại Optus. Đây là một công ty con của Công ty TNHH Viễn thông Singapore, còn được gọi là Singtel.

Dữ liệu bao gồm hộ chiếu, bằng lái xe và số nhận dạng chăm sóc sức khỏe quốc gia có thể được sử dụng để đánh cắp danh tính và thực hiện hành vi gian lận. Các nhà chức trách chỉ trích việc Optus ban đầu không tiết lộ rằng số Medicare nằm trong số dữ liệu bị đánh cắp. Điều này đã được phát hiện, khi ai đó đó bán hồ sơ của 10.000 khách hàng trên dark web sau khi Optus phát hiện ra cuộc tấn công mạng.

Chính phủ cho biết Optus có thể bị phạt tối đa 2 triệu đô la Úc (tương đương 1,3 triệu đô la) vì vi phạm Đạo luật về quyền riêng tư. Việc đệ trình để xem xét Đạo luật Quyền riêng tư cũng đã đề xuất. Các hình phạt đối với các hành vi vi phạm tương đương với 10% doanh thu từ các hoạt động của Úc.

Giám đốc điều hành của Optus, Kelly Bayer Rosmarin, đã phản đối việc tăng tiền phạt: "Thành thật mà nói, tôi không chắc chắn hình phạt nào có lợi cho bất kỳ ai." Optus khẳng định đây là mục tiêu của một cuộc tấn công mạng vì đã thâm nhập vào nhiều lớp bảo mật.

Nguồn: ABC News