四成人口数据泄露后,澳大利亚将全面修订隐私法

南方都市报APP • 隐私护卫队课题组
综合2022-09-29 08:54

当地时间9月25日,澳大利亚总理表示将全面修订隐私法,要求公司一旦出现数据泄露,要与银行共享可能受影响客户的详细信息,以尽量减少欺诈行为。

澳大利亚政府作出这个决定,是因为上周一起大规模数据泄露事件——澳大利亚第二大电信公司Optus接近1000万用户的敏感数据被黑客获取,这个数字接近澳大利亚人口的40%。

澳大利亚总理称,这一事件表明一些犯罪集团想要获取人们的数据,为企业界敲响了“巨大的警钟”。他告诉广播电台4BC:“我们想确保……通过修改一些隐私条款,让银行能在数据泄露事件发生后得到通知,这样他们也能保护他们的客户。”

9月21日黑客论坛上,一个名为“Optusdata”的黑客发帖出售1120万条用户数据和1000万条地址数据。但根据Optus后来的说法,“最坏情况”不会超过980万。

这些被泄露的数据涵盖了Optus现在和以前的用户,具体信息包括姓名、出生日期、电话号码、电子邮件等,还包括驾照或护照号码。如果驾照泄露,他人能以驾照持有者的名义开设诸多账户,以及重新设置电子邮件地址。

黑客向Optus勒索100万美元,对个人的要价则为15万到30万美元。黑客还随帖发布了200条样本数据,目前已被安全专家确认真实

据澳大利亚广播公司(ABC)报道,数据泄露的原因可能是API(允许系统交换数据的软件接口)保护不当。据Optus一名“内部资深人士”声称,客户身份数据库的API被开放给了一个测试网络,而这个测试网络“恰好可以上网”。“Optusdata”也在一次聊天中透露,他是通过按顺序查询API中标记为“contactid”的唯一标识符字段来获取数据的。

Optus将面临一系列有关其数据处理做法的监管调查。澳大利亚网络安全部长Clare O'Neil表示,Optus应对此次入侵负责。他对议会表示:“一个重要的问题是,我们对本国大型电信供应商的网络安全要求是否符合目标。”他指出,在其他司法管辖区,此类疏忽将面临数亿美元的罚款。根据欧洲法律,侵犯隐私的公司将受到占全球收入4%的处罚。

目前,Optus已经向所有确定驾照或护照号码泄露的客户发了电子邮件和短信提醒。Optus还表示,将向受影响最严重的客户提供一年的“专业的第三方监控服务”,但没有透露这项优惠适用于多少客户。

新南威尔士州,Optus将为驾照泄露的的客户报销29美元的牌照更换费用。Optus发言人表示:“我们正在与其他司法管辖区和部门讨论,以支持受到影响的客户。”


综合/编译:实习生程雨祺 南都记者蒋琳

编辑:蒋琳

对这篇文章有想法?跟我聊聊吧
蒋琳5.01亿
南方都市报记者
南都新闻,未经授权不得转载。授权联系方式:
banquan@nandu.cc,020-87006626。