مخبأة في وثائق ميزانية أكتوبر هو استثمار لمدة عامين في مكتب مفوض المعلومات الأسترالي (OAIC) ، والذي شهد زيادة أعباء العمل مع زيادة القرصنة والهجمات الإلكترونية على الشركات والأفراد.
فتح المنظمون تحقيقًا في “ممارسات التعامل مع المعلومات الشخصية” لشركة Optus في 22 سبتمبر بعد هجوم إلكتروني هائل أدى إلى اختراق 9.8 مليون أسترالي.
“سيركز تحقيق منظمة OAIC على ما إذا كانت شركات Optus تتخذ خطوات معقولة لحماية المعلومات الشخصية التي بحوزتها من سوء الاستخدام أو التدخل أو الخسارة أو الوصول غير المصرح به أو التعديل أو الكشف ، وما إذا كانت المعلومات التي تم جمعها والاحتفاظ بها ضرورية لممارسة الأعمال التجارية”. قال في بيان.
قد تواجه شركة الاتصالات غرامات مدنية تصل إلى 2.2 مليون دولار لكل خرق إذا وجد التحقيق أن Optus قد تدخل بشكل كبير في خصوصية العملاء.
مُثير للإهتمام حقاً
لم تخبر شركة الاتصالات في البداية الحكومة الفيدرالية أن أرقام بطاقات ميديكير ورخصة القيادة وأرقام جوازات السفر تعرضت للاختراق في الهجوم.
حوالي 1.2 مليون عميل لـ Optus لديهم معرف حالي واحد على الأقل تم الوصول إليه من قبل المتسللين.
كما تم الكشف عن بيانات العملاء الأخرى مثل الأسماء وأرقام الهواتف وتواريخ الميلاد وعناوين البريد الإلكتروني ، مما عرض ملايين الأستراليين لخطر عمليات الاحتيال.
وصفت مفوضة المعلومات
أنجليني فالك ، في وقت سابق الهجوم بأنه الأكبر في أستراليا منذ عام 2018 ، عندما تم تقديم مخطط خرق بيانات قابل للإخطار.
ودعت السيدة فولك حكومة حزب العمال إلى تخصيص مزيد من التمويل لمنظمة التعاون الإسلامي ، قائلة إن المكتب “غير قادر على مواكبة” المطالب المتزايدة ، ولا سيما مطالب حرية المعلومات.
اعتذرت Optus مرارًا وتكرارًا للعملاء عن الاختراق وتتعاون مع المنظمات الحكومية والشرطة و Deloitte في مراجعتهم للحادث.
ومع ذلك
فقد تعرضت لانتقادات من الحكومة الفيدرالية والعملاء ، حيث قالت وزيرة الأمن السيبراني كلير أونيل إن teclo قد تم اختراقه من خلال ترك “النوافذ مفتوحة”.
كما تعرضت الشركة الكبيرة لانتقادات بسبب كيفية توزيعها للمعلومات حول ما حدث بعد الهجوم.
وقالت وزيرة البيئة تانيا بليبيرسك
“إحدى المشكلات الحقيقية هي افتقار Optus إلى التواصل مع العملاء والحكومة”.
“لا أعتقد أن الشركة قامت بعمل جيد بشكل خاص مع العملاء ولم تقدم للحكومة المعلومات التي نحتاجها للحفاظ على سلامة الناس.”
تم اتهام رجل من سيدني بشأن مخطط رسائل نصية مزعوم بعد أن واجه العملاء الذين لديهم بيانات شخصية نشرها قراصنة تهديدات بالاحتيال.