Firmy, które nie zapobiegną poważnym naruszeniom danych, będą musiały liczyć się z nowymi karami w odpowiedzi albańskiego rządu – minister spraw wewnętrznych Clare O’Neil wprost obwinia firmę telekomunikaczyjną za ostatni kryzyz hakerski.
Gdy prawnicy pozwów zbiorowych rozważają sprawę przeciwko gigantowi telekomunikacyjnemu Optus, O’Neil dała znać o nadchodzącej „istotnej reformie”, podkreślając „że setki milionów dolarów” grzywien, spotkałyby firmę, gdyby naruszenie miało miejsce w krajach o bardziej rygorystycznych wymaganiach dotyczących bezpieczeństwa danych.
Australijskie firmy odpowiedzialne za brak ochrony danych klientów są obecnie zagrożone karami w wysokości zaledwie 2,2 mln, podczas gdy w USA agencja kredytowa została ukarana grzywną w wysokości 575 mln USD w 2019 r. za poważne naruszenie bezpieczeństwa danych.
Dla wyjaśnienia – anonimowa grupa „Optusdata” opublikowała groźbę wymuszenia na firmię telekomunikacyjnej okupu 1 mln dolarów na popularnej witrynie hakerskiej. Grupa zażądała zapłacenie okupu w niemożliwej do wykrycia kryptowalucie Monero w ciągu tygodnia lub w przeciwnym wypadku zestaw danych klientów Optusa zostanie udostępniony innym grupom hackerskim.
Grupa twierdzi, że posiada dane 11,2 miliona użytkowników (więcej niż pułap 9,8 miliona dotkniętych użytkowników, według Optus) – a także numery paszportów i praw jazdy 4,2 miliona użytkowników.
Optus w poniedziałek zaoferował swoim najbardziej dotkniętym klientom roczną subskrypcję usługi monitorowania kredytów Equifax, która zapewniałaby powiadomienia o potencjalnie nieuczciwej działalności prowadzonej w imieniu klienta.
Rząd jest wściekły na Optus z powodu utraty 9,8 mln danych personalnych klientów, postrzegając ten incydent jako poważną porażkę korporacyjną i pilny sygnał ostrzegawczy, że wymagane są surowsze kary.
