Optus遭網絡攻擊令客戶資料外洩的事年仍未解決,Optus周一宣布,委託國際專業服務公司德勤(Deloitte)對最近的網絡攻擊及其安全系統、控制和流程進行獨立的外部審查。
該審查由Optus行政總裁Kelly Bayer Rosmarin推薦,並得到了擁有Optus 的新加坡電信公司 Singtel 董事會的一致支持。
作為審查的一部分,德勤將對網絡攻擊及其周圍情況進行取證評估。
Kelly Bayer Rosmarin表示,有關審查將在Optus對事件的回應發揮重要作用,Optus致力於為客戶提供支持。
她說「我們對這件事的發生深感抱歉,我們意識到事件引起許多人的深切關注。
「雖然我們所有的重點,仍然是保護我們的客戶,並盡量減少他們因被盜取資料而可能造成的傷害,但我們決心找出問題所在。」
Kelly Bayer Rosmarin指,審查將有助確保了解數據外洩是如何發生,以及如何防止類似事件再次發生。
「這將有助於通知 Optus 對事件的回應。」
「這也可能可幫助將敏感數據儲存的其他私營和公共部門,他們都有存在網絡攻擊風險。」
「我致力於重建與客戶的信任,這一重要過程將會受到幫助。」
一位聯邦部長批評電信公司對違規行為事件的全部,沒有更加坦誠。
內閣部長普莉貝絲 ( Tanya Plibersek) 表示,雖然人們一直按時收到賬單,但電信公司沒有告訴他們個人信息是否被盜。
她周一向7號台表示「其中一個真正的問題是,Optus缺乏與客戶和政府的溝通。」
「我不認為公司在處理客戶方面做得特別好,也沒有向政府提供保障人們安全所需的資料。」
「我們沒有任何可能被盜用的國民保健號碼或Centrelink號碼,這很不尋常。」
澳洲企業的「警號」
然而,前內政部長安德路絲(Karne Andrews)表示,政府對違規行為的回應也不夠。
雖然她沒有排除 Optus 的企業責任,但安德路絲表示,政府的回應相當失敗。
她向澳洲廣播公司表示,聯邦政府資助一個名為 IDCARE 的組織,該組織已經準備好、願意和能夠幫助那些身份被盜的人,並可以向 Optus 客戶提供建議。
她說,這次違規行為給澳洲所有企業敲響了關於數據保護的重要性的「警鐘」。
Optus 因為沒有回應提供信息以幫助保護近 1000 萬澳洲人免受欺詐的請求,在周日的新聞發布會上,受到艾巴尼斯(Albanese)政府部長的嚴厲批評。
Services Australia 週二去信 Optus,要求提供所有國民保健卡(Medicare cards )或 Centrelink 優惠卡(Concession Card)的客戶的詳細資料,以加強安全措施。
政府表示,Optus尚未回應這請求。
至少有10,000份在事件外洩的個人資料數據,被放到互聯網上出售。
莫理遜政府的法律被批「絕對無用」
網絡安全部長歐妮爾(Clare O'Neil)表示,政府不知道有多少護照號碼被盜,Optus 需要提前了解甚麼具體的個人數據被盜。
歐妮爾表示,政府特別關注那些敏感數據已經在「以太」中公佈的人。
Kelly Bayer Rosmarin已向客戶道歉,但拒絕在事件發生後下台。
歐妮爾批評前莫理遜政府,稱目的為保護澳洲重要基建設施免受網絡攻擊的法律「完全沒有用」。
反對黨的網絡安全事務發言人帕特森(James Paterson)表示,兩黨聯盟對違反私隱法的行為處以更高的罰款取開放態度。
Optus 發言人在一份聲明中表示,公司正在與政府機構合作,以確定需要對哪些客戶採取行動。
發言人周日表示「我們將繼續就詳細資料已過期的客戶,尋求進一步的建議。一旦我們收到這些信息,我們就可以通知這些客戶。」
「我們將繼續與政府及其各部門進行建設性合作,以減少對我們客戶的影響。」
SBS 中文堅守《SBS 行為守則》及《SBS 編採指引》,以繁體中文及簡體中文提供公平、公正、準確的新聞報道及時事資訊。作為一個公共服務廣播機構,SBS 的主要作用是提供多語種媒體服務,為全體澳洲人提供資訊、教育性及娛樂性內容,並與此同時反映澳洲多元文化社會的特色。SBS 廣東話及 SBS 普通話電台節目均已為大眾服務超過 40 年。
