İki önemli siber güvenlik ihlalinin milyonlarca insanı suç faaliyetine maruz bırakmasının ardından Cumartesi günü Avustralya, tüketicilerin kişisel verilerini güvence altına alamayan işletmeler için daha sert yaptırımlar önerdi.
Başsavcı Mark Dreyfus, önümüzdeki hafta Parlamento’ya sunulacak değişikliklere göre, Gizlilik Yasası’nın önemli ihlallerine ilişkin para cezalarının mevcut 2,2 milyon Avustralya dolarından (1.4 milyon $) 50 milyon Avustralya dolarına (32 milyon $) çıkacağını belirtti. . Bir şirketin geliri belirli bir süre için 50 milyon AU$’ı (32 milyon$) aşarsa, ek olarak bu miktarın %30’una eşit bir cezaya tabi olabilir.
Parlamento son görüşmesinden bu yana, Avustralya’nın en büyük ikinci hücresel telekomünikasyon sağlayıcısı Optus’un 9,8 milyon kullanıcısının kişisel bilgilerini bilinmeyen suçlular çaldı. İhlal, Avustralya nüfusunun üçte birinden fazlası için kimlik hırsızlığı ve dolandırıcılık tehlikesini artırdı. Bilinmeyen bilgisayar korsanları, tıbbi teşhis ve tedaviler de dahil olmak üzere 200 terabayt müşteri verisini çaldıklarını iddia ettiler ve bu hafta Avustralya’nın en büyük sağlık sigortası olan Medibank’tan fidye talep ettiler. Medibank’ın 3,7 milyon müşterisi var. İşletmeye göre, bilgisayar korsanları en az 100 kişinin kişisel bilgilerine sahip olduklarını belirlediler.
Raporlara göre, suçlular ünlü Medibank müşterilerinin tıbbi geçmişlerini ifşa etmekle tehdit ettiler. Dreyfus’a göre her iki ihlal de “mevcut önlemlerin yetersiz olduğunu” gösterdi.
Hükümet, işletmelerin kişisel bilgileri güvence altına almamanın yanı sıra para kazanma umuduyla aşırı miktarda tüketici verisine çok uzun süre bağlı kalmasından endişe duyuyor.
Dreyfus, “Bir veri ihlali meydana geldiğinde, cezanın yeterince önemli olduğundan, bunun şirket için gerçekten önemli bir sonuç olduğundan ve göz ardı edilemeyeceğinden, bunu yapmanın bir maliyetinin bir parçası olarak ödenemeyeceğinden emin olmamız gerekiyor. işletme.”
Parlamentonun bu yıl toplanacağı kalan dört hafta içinde Dreyfus, önerilen revizyonların yasalaşmasını bekliyor. Ek cezalar geriye dönük olarak uygulanmaz ve Optus veya Medibank’ı etkilemez.
Bilgi güvenliği uzmanı, şu anda risk altyapısı uzmanı ve araştırmacı olarak çalışmaktadır.
Risk ve kontrol süreci, güvenlik denetim desteği, iş sürekliliği tasarımı ve desteği, çalışma grubu yönetimi ve bilgi güvenliği standartları konularında 15 yıllık deneyim.