ออสเตรเลียเตรียมเพิ่มโทษละเมิดข้อมูลทางคอมพิวเตอร์

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ออสเตรเลียเตรียมเสนอกฎหมายเข้ารัฐสภาเพื่อเพิ่มบทลงโทษกับบริษัทที่ละเมิดข้อมูลที่สำคัญทางคอมพิวเตอร์ หลังจากการโจมตีทางไซเบอร์ได้โจมตีชาวออสเตรเลียหลายล้านคนในช่วงไม่กี่สัปดาห์ทีผ่านมา   ภาคธุรกิจโทรคมนาคม การเงิน และภาครัฐของออสเตรเลียมีความตื่นตัวสูงนับตั้งแต่บริษัท Optus ซึ่งเป็นบริษัทโทรคมนาคมที่ใหญ่เป็นอันดับสองของประเทศเปิดเผยเมื่อวันที่ 22 ก.ย. ว่ามีการแฮกข้อมูลส่วนบุคคลจากบัญชีผู้ใช้มากถึง 10 ล้านบัญชี   ต่อมาในเดือนนี้ มีการละเมิดข้อมูลของบริษัทประกันสุขภาพ Medibank Private ซึ่งครอบคลุมถึง 1 ใน 6 ของชาวออสเตรเลีย ส่งผลให้ลูกค้า 100 รายถูกขโมยข้อมูล รวมทั้งการวินิจฉัยโรคและขั้นตอนทางการแพทย์ ซึ่งเป็นส่วนหนึ่งของการขโมยข้อมูลจำนวน 200 กิกะไบต์ Mark Dreyfus อัยการสูงสุด เปิดเผยในแถลงการณ์อย่างเป็นทางการเมื่อวันเสาร์ว่า รัฐบาลจะเคลื่อนไหวในสัปดาห์หน้าเพื่อ “เพิ่มโทษอย่างมีนัยสำคัญสำหรับการละเมิดความเป็นส่วนตัว” พร้อมกับการแก้ไขกฎหมายความเป็นส่วนตัว การเปลี่ยนแปลงที่เสนอจะยกเลิกบทลงโทษสูงสุดสำหรับการละเมิดความเป็นส่วนตัวอย่างร้ายแรงหรือซ้ำจาก 2.22 ล้านดอลลาร์ออสเตรเลียในปัจจุบัน (1.4 ล้านดอลลาร์) เป็นมากกว่า 50 ล้านดอลลาร์ออสเตรเลีย หรือเป็นมูลค่าสามเท่าของผลประโยชน์ที่ได้รับจากการใช้ข้อมูลในทางที่ผิด หรือ 30% ของยอดขายในช่วงเวลาที่เกี่ยวข้องกับการละเมิด   การละเมิดความเป็นส่วนตัวที่ปรากฎในสัปดาห์ที่ผ่านมาได้แสดงให้เห็นว่าระบบการป้องกันที่มีอยู่ไม่เพียงพอ และจำเป็นต้องเพิ่มความรุนแรงของการลงโทษสำหรับการละเมิดข้อมูลที่สำคัญ   “เราต้องการกฎหมายที่ดีกว่านี้…

ออสเตรเลีย ยกเครื่องกฎหมายความปลอดภัยทางไซเบอร์ หลังถูกแฮ็กข้อมูล

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  นายกรัฐมนตรีออสเตรเลีย สั่งยกเครื่องกฎหมายความเป็นส่วนตัวใหม่ หลังบริษัทโทรคมนาคมโดนแฮ็กฐานข้อมูลครั้งใหญ่ ซึ่งมีฐานลูกค้ากว่า 40% ของประชากร   หลังจากการรั่วไหลของข้อมูลครั้งใหญ่ที่สุดครั้งหนึ่งในประวัติศาสตร์ของออสเตรเลีย ทำให้รัฐบาลออสเตรเลียกำลังวางแผนที่จะเข้มงวดขึ้นในข้อกำหนดสำหรับการเปิดเผยการโจมตีทางไซเบอร์   แอนโธนี อัลบานีส (Anthony Albanese) นายกรัฐมนตรีออสเตรเลีย เผยว่า รัฐบาลตั้งใจที่จะยกเครื่องกฎหมายความเป็นส่วนตัว เพื่อให้บริษัทใดก็ตามที่ประสบปัญหาการแฮกข้อมูล จำเป็นต้องแบ่งปันรายละเอียดกับธนาคารเกี่ยวกับลูกค้าที่อาจได้รับผลกระทบเพื่อลดการฉ้อโกง   ภายใต้กฎหมายความเป็นส่วนตัวของออสเตรเลียในปัจจุบัน บริษัทต่าง ๆ จะถูกป้องกันมิให้เปิดเผยรายละเอียดดังกล่าวเกี่ยวกับลูกค้าของตนกับบุคคลที่สาม   การประกาศนโยบายดังกล่าวเกิดขึ้นหลังจากเกิดการแฮกข้อมูลครั้งใหญ่เมื่อสัปดาห์ที่แล้ว ซึ่งส่งผลกระทบต่อ Optus บริษัทโทรคมนาคมที่ใหญ่เป็นอันดับสองของออสเตรเลีย แฮ็กเกอร์สามารถเข้าถึงข้อมูลที่มีความละเอียดอ่อนจำนวนมากจากลูกค้า Optus ได้มากถึง 9.8 ล้านราย หรือเกือบ 40% ของประชากรออสเตรเลีย ข้อมูลที่รั่วไหล ได้แก่ ชื่อ วันเกิด ที่อยู่ ข้อมูลติดต่อ และในบางกรณี หมายเลขใบอนุญาตขับรถหรือหนังสือเดินทาง   การแฮ็กอาจเป็นผลมาจากอินเทอร์เฟซการเขียนโปรแกรมแอปพลิเคชัน (Application Programming Interface: API) ที่มีการรักษาความปลอดภัยอย่างไม่เหมาะสมซึ่ง Optus พัฒนาขึ้นเพื่อให้สอดคล้องกับระเบียบข้อบังคับเกี่ยวกับการให้ตัวเลือกการตรวจสอบสิทธิ์แบบหลายปัจจัยแก่ผู้ใช้…