وزیر می گوید گروه منتخبی از مشتریان Optus باید فورا مجوزها و گذرنامه ها را لغو کنند | Optus

دولت فدرال می گوید 10200 مشتری Optus که هفته گذشته سوابق شخصی خود را به صورت آنلاین در پی نقض گسترده داده های مخابراتی پست کردند، باید فوراً گواهینامه رانندگی و گذرنامه خود را لغو کنند.

Optus به 10200 مشتری که دوشنبه گذشته پس از سرقت سوابق 10 میلیون استرالیایی از شرکت مخابراتی یک هفته قبل، افشا شدند نامه نوشت.

کلر اونیل، وزیر امور داخله، روز یکشنبه گفت که قوانین امنیت سایبری تصویب شده توسط دولت سابق موریسون برای مقابله با نقض Optus “کاملا بی فایده” است.

اونیل گفت که Optus باید با افراد آسیب دیده ارتباط بهتری برقرار کند تا به آنها در جایگزینی اسناد هویتی کمک کند.

Optus در 22 سپتامبر فاش کرد که اطلاعات شخصی بیش از 10 میلیون مشتری فاش شده است – با 2.8 میلیون مدارک هویتی از جمله پاسپورت، مدیکر و شماره مجوز به سرقت رفته است.

مهاجم ادعایی که به دنبال یک میلیون دلار باج از Optus بود، دوشنبه گذشته 10200 پرونده را به صورت آنلاین منتشر کرد، قبل از اینکه روز سه شنبه تهدید را پس گرفت و عذرخواهی کرد.

“[Optus] به من توصیه کرده اند، آنها به آن 10200 نفر توصیه کرده اند که هستند و من می خواهم به آن افراد بگویم که من به شما توصیه می کنم – و توصیه دولت استرالیا به شما این است – اگر به شما گفته شود که شما موضوع آن بخش خاص از نقض هستید. اونیل روز یکشنبه گفت، باید فوراً اقدام به لغو کارت های شناسایی مربوطه، لغو پاسپورت خود کنید و هر کار دیگری که لازم است انجام دهید تا مطمئن شوید مدارک هویتی جدیدی را بر اساس ایمیلی که به شما ارائه شده است دریافت می کنید.

وزیر گفت که اطلاع رسانی به مشتریان آسیب دیده از طریق ایمیل کافی نیست “و ما باید به فرآیند صحبت مستقیم با آن افراد برویم و Optus باید این پوشش را در دست بگیرد تا اطمینان حاصل شود که مردم از در معرض خطر بودن آنها آگاه هستند.”

اونیل گفت Optus با کارشناسان فنی دولتی کار می کند تا بفهمد چگونه رخنه رخ داده است و سایر شرکت های مخابراتی با اداره سیگنال های استرالیا (ASD) کار می کنند تا اطمینان حاصل کنند که آسیب پذیری های مشابهی ندارند.

او از Optus خواست تا در مورد تعداد کلی مشتریانی که اسناد هویتی افشا شده بودند شفاف‌تر باشد و گفت Optus این اطلاعات را ارائه نکرده است.

بیل شورتن، وزیر خدمات دولتی، گفت که خدمات استرالیا باید بداند که چه اطلاعاتی در معرض دید مدیکر قرار گرفته است. من آنها را تصدیق می کنم [Optus] یک آگهی تمام صفحه در روزنامه در آخر هفته داشت، اما یک آگهی یک استراتژی نیست. این یک برنامه نیست.»

اونیل قوانین جدید امنیت سایبری را پیش بینی کرد. او گفت که قانون زیرساخت های حیاتی که در مجلس گذشته تصویب شد، آنچه را که دولت ائتلافی سابق گفته بود برای انجام آن طراحی شده است، انجام نداده است.

او گفت: «می توانم به شما بگویم که وقتی ماده Optus با پای پیاده آمد، آن قوانین برای من کاملاً بی فایده بودند. من به سادگی می دانم که ما قوانین درستی در کشور برای مدیریت حوادث اضطراری امنیت سایبری نداریم و این چیزی است که باید به آن نگاه کنیم.

مارک دریفوس، دادستان کل، به قانون برنامه Insiders ABC برای بازنگری کلی قانون حفظ حریم خصوصی در استرالیا پس از اینکه نقض داده های Optus قبل از پایان سال جاری به پارلمان معرفی شد، گفت.

دریفوس گفت که پاسخ دولت به بازنگری طولانی مدت قانون حفظ حریم خصوصی شامل تغییرات و “مجازات سخت” خواهد بود تا شرکت ها را در مورد ذخیره اطلاعات شخصی سخت تر بیندیشد.

او گفت که هنوز دلیلی نشنیده است که چرا Optus داده‌ها را تا سال 2017 نگه داشته است و نشان داد که داده‌ها فقط باید هنگام باز کردن یک حساب جمع‌آوری شوند.