Bộ trưởng Tư pháp Australia cho biết, chính phủ nước này có thể sẽ ban hành luật bảo vệ d
ữ liệu cá nhân mới trong năm nay, trong đó đề ra hình
phạt cứng rắn hơn đối với
các vi
phạm gây rò rỉ thông tin
Ảnh minh họa. (Nguồn: Depositphotos)
Bộ trưởng Tư pháp Australia cho biết, chính phủ nước này có thể sẽ ban hành luật bảo vệ d
ữ liệu cá nhân mới trong năm nay, trong đó đề ra hình
phạt cứng rắn hơn đối với
các vi
phạm gây rò rỉ thông tin, sau khi xảy ra vụ tin tặc tấn công nhằm vào hãng viễn thông hàng đầu Optus.
Vụ tấn công mạng đã khiến d
ữ liệu cá nhân của 9,8 triệu khách hàng có nguy cơ bị xâm
phạm. Bộ trưởng Nội vụ Clare O’Neil đầu tuần qua đã chỉ trích Optus không thực hiện đầy đủ
các biện pháp cần thiết để đảm bảo an toàn d
ữ liệu cho khách hàng. Bà O’Neil cho biết sẽ trình vụ việc lên Quốc hội và cảnh báo Optus có thể phải đối mặt với một khoản tiền
phạt lên đến hàng triệu AUD, nếu bị phát hiện đã không thực hiện đủ
các quy định bảo mật thông tin.
Bộ trưởng Tư pháp Mark Dreyfus ngày 29/9 cho biết chính phủ sẽ thực hiện "những cải cách khẩn cấp" đối với Đạo luật Quyền r
iêng tư sau vụ tin tặc tấn công với quy mô chưa từng có tiền lệ này. Theo ông Dreyfus, nhiều khả năng cải cách sẽ được thông qua trong 4 tuần họp còn lại trong năm nay của Quốc hội Australia, trong đó phiên họp tiếp theo dự kiến diễn ra vào ngày 25/10.
Ông Dreyfus cho rằng cần phải tăng hình
phạt đối với
các vi
phạm trong quy trình bảo mật d
ữ liệu cá nhân và
các công ty cần nhìn nhận d
ữ liệu cá nhân của khách hàng như một trách nhiệm pháp lý, chứ không đơn thuần là một loại tài sản sử dụng cho mục đích thương mại.
Các d
ữ liệu bị đánh cắp trong vụ tấn công lần này bao gồm thông tin cá nhân như hộ chiếu, giấy phép lái xe hay thẻ định danh. Ngày 27/9, nhóm tin tặc đã bắt đầu rao bán những d
ữ liệu bị đánh cắp trên
các trang "dark web" - 6 ngày kể từ khi Optus phát hiện bị tấn công mạng.
Chính phủ Australia cho biết Optus có thể bị
phạt tối đa 2 triệu AUD (1,3 triệu USD) vì vi
phạm Đạo luật về quyền r
iêng tư. Chính phủ cho biết lỗi vi
phạm an ninh tương tự theo luật do Liên minh châu Âu quy định có thể được áp dụng mức
phạt tiền lên đến hàng trăm triệu USD.
Trong bản đề xuất điều chỉnh Đạo luật Quyền r
iêng tư mới được đệ trình,
các nhà lập pháp Australia đã gợi ý mức
phạt mới đối với
các hành vi vi
phạm này, tương đương 10% doanh thu từ hoạt động kinh doanh của công ty tại Australia.
Trao đổi với Australian Broadcasting Corp., Giám đốc điều hành Optus Kelly Bayer Rosmarin đã phản đối việc tăng tiền
phạt, cho rằng việc đưa ra hình
phạt nặng hơn sẽ không mang lại lợi ích cho bất kỳ ai. Optus khẳng định doanh nghiệp này là mục tiêu của một cuộc tấn công mạng tinh vi, khi nhóm hacker đã thâm nhập qua nhiều lớp bảo mật.
Sau cuộc họp khẩn cấp với
các cơ quan quản lý ngân hàng và người tiêu dùng, Bộ trưởng Dịch vụ Tài chính Stephen Jones cho biết "những kẻ lừa đảo" trong vụ tấn công đã bắt đầu sử dụng d
ữ liệu bị đánh cắp, bao gồm số điện tho
ại và địa chỉ email. Ông Jones nhấn mạnh ảnh hưởng nghiêm trọng của vụ việc lần này trong
các vấn đề về tiêu dùng, khi số khách hàng bị đánh cắp thông tin tương đương 38% dân số nước Australia.
Ông cảnh báo
các khách hàng Optus bị xâm
phạm thông tin cá nhân không nên kích hoạt
các URL mà họ nhận được bằng văn bản hoặc email, vì chúng có thể là hành động cố gắng lấy cắp thêm thông tin của nhóm hacker.
Ông Jones cho biết
các cơ quan chức năng Australia đang nỗ lực hết sức để ngăn chặn
các hậu quả có thể xảy ra do vụ đánh cắp d
ữ liệu nghiêm trọng này.
Theo Vietnam+
Nguồn bài viết : Thống kê giải đặc biệt
