Australia đề xuất sửa đổi luật bảo vệ dữ liệu cá nhân

Vụ tấn công mạng đã khiến dữ liệu cá nhân của 9,8 triệu khách hàng có nguy cơ bị xâm phạm.

Bộ trưởng Nội vụ Clare O’Neil đầu tuần qua đã chỉ trích Optus không thực hiện đầy đủ các biện pháp cần thiết để bảo đảm an toàn dữ liệu cho khách hàng.

Bà O’Neil cho biết sẽ trình vụ việc lên Quốc hội và cảnh báo Optus có thể phải đối mặt với một khoản tiền phạt lên đến hàng triệu AUD, nếu bị phát hiện đã không thực hiện đủ các quy định bảo mật thông tin.

Bộ trưởng Tư pháp Mark Dreyfus ngày 29/9 cho biết, chính phủ sẽ thực hiện “những cải cách khẩn cấp” đối với Đạo luật Quyền riêng tư sau vụ tin tặc tấn công với quy mô chưa từng có tiền lệ này.

Theo ông Dreyfus, nhiều khả năng cải cách sẽ được thông qua trong 4 tuần họp còn lại trong năm nay của Quốc hội Australia, trong đó phiên họp tiếp theo dự kiến diễn ra vào ngày 25/10.

Ông Dreyfus cho rằng cần phải tăng hình phạt đối với các vi phạm trong quy trình bảo mật dữ liệu cá nhân và các công ty cần nhìn nhận dữ liệu cá nhân của khách hàng như một trách nhiệm pháp lý, chứ không đơn thuần là một loại tài sản sử dụng cho mục đích thương mại.

Các dữ liệu bị đánh cắp trong vụ tấn công lần này bao gồm thông tin cá nhân như hộ chiếu, giấy phép lái xe hay thẻ định danh.

Ngày 27/9, nhóm tin tặc đã bắt đầu rao bán những dữ liệu bị đánh cắp trên các trang “dark web” – 6 ngày kể từ khi Optus phát hiện bị tấn công mạng.

Chính phủ Australia cho biết Optus có thể bị phạt tối đa 2 triệu AUD (1,3 triệu USD) vì vi phạm Đạo luật về quyền riêng tư.

Chính phủ cho biết lỗi vi phạm an ninh tương tự theo luật do Liên minh châu Âu quy định có thể được áp dụng mức phạt tiền lên đến hàng trăm triệu USD.

Trong bản đề xuất điều chỉnh Đạo luật Quyền riêng tư mới được đệ trình, các nhà lập pháp Australia đã gợi ý mức phạt mới đối với các hành vi vi phạm này, tương đương 10% doanh thu từ hoạt động kinh doanh của công ty tại Australia.

Trao đổi với Australian Broadcasting Corp., Giám đốc điều hành Optus Kelly Bayer Rosmarin đã phản đối việc tăng tiền phạt, cho rằng việc đưa ra hình phạt nặng hơn sẽ không mang lại lợi ích cho bất kỳ ai.

Optus khẳng định doanh nghiệp này là mục tiêu của một cuộc tấn công mạng tinh vi, khi nhóm hacker đã thâm nhập qua nhiều lớp bảo mật.

Sau cuộc họp khẩn cấp với các cơ quan quản lý ngân hàng và người tiêu dùng, Bộ trưởng Dịch vụ Tài chính Stephen Jones cho biết “những kẻ lừa đảo” trong vụ tấn công đã bắt đầu sử dụng dữ liệu bị đánh cắp, bao gồm số điện thoại và địa chỉ email.

Ông Jones nhấn mạnh ảnh hưởng nghiêm trọng của vụ việc lần này trong các vấn đề về tiêu dùng, khi số khách hàng bị đánh cắp thông tin tương đương 38% dân số nước Australia.

Ông cảnh báo các khách hàng Optus bị xâm phạm thông tin cá nhân không nên kích hoạt các URL mà họ nhận được bằng văn bản hoặc email, vì chúng có thể là hành động cố gắng lấy cắp thêm thông tin của nhóm hacker.

Ông Jones cho biết các cơ quan chức năng Australia đang nỗ lực hết sức để ngăn chặn các hậu quả có thể xảy ra do vụ đánh cắp dữ liệu nghiêm trọng này.