澳大利亞計劃加大對重大網(wǎng)絡(luò)攻擊后數(shù)據(jù)泄露的處罰力度，最高罰款 2.3 億元

IT之家 10 月 23 日消息，據(jù)路透社報道，澳大利亞總檢察長馬克-德雷福斯說，在最近幾周高調(diào)的網(wǎng)絡(luò)攻擊襲擊了數(shù)百萬澳大利亞用戶之后，澳大利亞將向議會提交法律，加大對遭受重大數(shù)據(jù)泄露公司的處罰。

自從澳大利亞第二大電信公司 Singtel 旗下的 Optus 于 9 月 22 日披露黑客攻擊事件后，澳大利亞的電信、金融和政府部門一直處于高度戒備狀態(tài)，該公司有多達 1000 萬個賬戶的個人數(shù)據(jù)被盜。

IT之家獲悉，在這次攻擊之后，本月，覆蓋六分之一澳大利亞人的醫(yī)療保險公司 Medibank Private 發(fā)生數(shù)據(jù)泄露事件，導致 100 名客戶的個人信息被盜，包括醫(yī)療診斷和手術(shù)內(nèi)容，這是 200GB 數(shù)據(jù)被盜的一部分。

德雷福斯在周六發(fā)表的一份官方聲明中說，政府將在下周采取行動，通過修訂隱私法“大幅提高對重復或嚴重侵犯隱私行為的處罰力度”。

他說，擬議的修改將把對嚴重或重復侵犯隱私的最高處罰從目前的 222 萬澳元（約合人民幣 1026 萬元）提高到 5000 萬澳元（約合人民幣 2.3112 億元），即通過濫用信息獲得的利益價值的三倍，或相關(guān)時期營業(yè)額的 30%，以高者為準。

總檢察長說，當澳大利亞用戶被要求將個人數(shù)據(jù)交給公司時，他們有權(quán)期望這些數(shù)據(jù)會受到保護。

“最近幾周的重大隱私泄露事件表明，現(xiàn)有的保障措施是不夠的。對重大數(shù)據(jù)泄露事件的懲罰被看作是做生意的成本，力度是遠遠不夠的?！?/p>

“我們需要更好的法律來規(guī)范公司如何管理他們收集的大量數(shù)據(jù)，以及更大的懲罰來激勵更好的行為”。

在宣布這一消息之前，澳大利亞政府在本月早些時候透露了全面修訂消費者隱私規(guī)則的計劃，這將有助于促進電信公司和銀行在 Optus 的違規(guī)事件后有針對性地分享數(shù)據(jù)。

在 Optus 攻擊事件發(fā)生后，澳大利亞的兩個監(jiān)管機構(gòu)對該公司展開了調(diào)查，該公司因沒有阻止這次澳大利亞有史以來最大的黑客攻擊事件而受到了嚴厲的批評。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。