L’Australie va modifier ses règles de protection de la vie privée pour permettre aux banques d’être informées des violations de données dans le monde de l’entreprise, à la suite d’une énorme fuite d’informations personnelles provenant de la deuxième plus grande société de télécommunications du pays.
S’exprimant sur une radio locale lundi, le Premier ministre Anthony Albanese a déclaré que le piratage d’Optus, deuxième opérateur de télécommunications, était un « énorme signal d’alarme » qui nécessitait des réformes pour alerter les institutions financières des cyberattaques et leur permettre de protéger leurs clients.
En vertu des changements prévus, les entreprises seront tenues d’alerter les banques en cas de violation de données concernant des clients, afin que les créanciers puissent surveiller leurs comptes pour détecter toute activité suspecte.
La ministre de la cybersécurité, Clare O’Neill, a déclaré ce week-end que les détails des « mesures à prendre à l’avenir » seraient annoncés dans les prochains jours.
Optus a révélé la semaine dernière que les données personnelles de près de 10 millions d’utilisateurs pourraient avoir été compromises à la suite de l’une des plus grandes violations de données de l’histoire de l’Australie.
L’opérateur, qui appartient à Singapore Telecommunications, a déclaré que les informations divulguées comprenaient les noms, adresses, dates de naissance, numéros de téléphone, adresses électroniques, ainsi que les numéros de permis de conduire et de passeport.
Un pirate qui s’est identifié comme tel a depuis publié des messages en ligne menaçant d’exposer les informations obtenues dans la fuite, à moins qu’Optus ne paie une rançon d’un million de dollars en crypto-monnaie.
Bien qu’Optus n’ait pas identifié qui est à l’origine de la cyberattaque, la société de télécommunications a déclaré que l’adresse IP de l’attaquant peut être retracée dans un certain nombre de pays d’Europe.
Trevor Long, un analyste de l’industrie technologique basé à Sydney, a déclaré que les réformes proposées n’allaient pas assez loin.
« Les clients sont en colère, ils parlent de quitter Optus, et nous ne connaissons pas encore vraiment l’ampleur du problème car Optus ne publie pas de chiffres« , a annoncé Long à Al Jazeera.
La violation de données chez Optus est la dernière en date d’une série de cyberattaques ayant touché ce mois-ci des entreprises de premier plan, dont Samsung, North Face, American Airlines et Uber.
