Australia actualiza la ley para proteger los datos tras el hackeo de Optus
CANBERRA, Australia (AP) – El gobierno australiano anunció el jueves cambios en su ley de telecomunicaciones para proteger a los clientes vulnerables tras el robo de datos personales en un importante ciberataque a la segunda compañía de telefonía móvil del país.
Los cambios en la normativa de telecomunicaciones permiten a Optus y a otros proveedores coordinarse mejor con las instituciones financieras y los gobiernos para detectar y mitigar el riesgo de incidentes de ciberseguridad, fraudes, estafas y otras actividades cibernéticas maliciosas, dijeron el Tesorero Jim Chalmers y la Ministra de Comunicaciones Michelle Rowland en un comunicado conjunto.
“De lo que se trata es de intentar reducir el impacto de esta filtración de datos en los clientes de Optus y de permitir a las instituciones financieras que apliquen mayores salvaguardias y controles”, dijo Rowland a los periodistas.
Más de uno de cada tres australianos sufrió el robo de sus datos personales cuando Optus perdió los registros de 9,8 millones de clientes actuales y antiguos, incluyendo los números de pasaporte, carné de conducir y de identificación sanitaria nacional, en un hackeo descubierto el 21 de septiembre.
El hacker volcó los registros de 10.000 de esos clientes en la web oscura la semana pasada como parte de un intento de extorsión de 1 millón de dólares de Optus, una filial de Singapore Telecommunications Ltd., también conocida como Singtel.
Optus publicó el sábado anuncios a toda página en los periódicos australianos bajo el titular: “Lo sentimos profundamente”.
El anuncio incluía un enlace a un sitio web de Optus en el que se detallan las medidas que pueden tomar los clientes para evitar el robo de identidad y el fraude.
El Gobierno puede cambiar la normativa sin necesidad de recurrir al Parlamento. Pero el gobierno espera aprobar cambios en la Ley de Privacidad a través del Parlamento durante sus últimas cuatro semanas de sesión de 2022 en respuesta a la violación de Optus.
Los cambios incluirían un aumento de las sanciones para las empresas con protecciones de ciberseguridad laxas y restricciones a las cantidades y tipos de datos de clientes que las empresas pueden acumular, así como la duración de la conservación de la información personal.
