Australië heeft een herziening van de privacyregels voor consumenten voorgesteld die het gericht delen van gegevens tussen telecommunicatiebedrijven en banken zal vergemakkelijken na een massale datalek bij Optus, de op één na grootste mobiele operator van het land.
De vorige maand cyberaanval op Optus, eigendom van Singapore Telecommunications Ltd (Singtel), was een van de grootste datalekken in Australië en heeft gegevens van maximaal 10 miljoen klanten in gevaar gebracht, waaronder thuisadressen, rijbewijzen en paspoortnummers.
Lees ook
Door de wijzigingen kunnen telco’s door de overheid uitgegeven identificatiedocumenten delen met banken, zodat ze verbeterde monitoring kunnen implementeren voor klanten die worden getroffen door gegevensinbreuken.
“Ze hebben zorgvuldig ontworpen met sterke privacy-en beveiligingswaarborgen om ervoor te zorgen dat slechts beperkte informatie tijdelijk beschikbaar kan worden gesteld om cyberbeveiligingsincidenten, fraude, oplichting te voorkomen en erop te reageren s en aanverwante activiteiten”, zei penningmeester Jim Chalmers tijdens een mediaconferentie.
De regering zal de gouverneur-generaal aanbevelen om de privacyregelgeving aan te passen, zei hij.
De voorgestelde wijzigingen zullen ook zorgen voor meer fraudedetectie in de bredere financiële dienstverleningssector via bestaande industriële mechanismen om frauduleuze transacties te melden, zoals uitwisseling van informatie over fraude.
Chalmers zei dat de regering geen details zou vrijgeven van financiële instellingen die de gegevens van Optus ontvangen vanwege gegevensbeveiligingsredenen.
Ontvangen informatie moet door banken worden vernietigd wanneer deze niet langer nodig zijn en kan alleen worden gebruikt met als enig doel het voorkomen van of reageren op cyberbeveiligingsincidenten, fraude, zwendelactiviteiten of identiteitsdiefstal, aldus de penningmeester.
Lees ook
Australia’s telecommunicatie, financiële en overheidssectoren zijn zeer alert sinds de cyberaanval bij Optus en hadden wijzigingen in de privacyregels gemarkeerd om banken te helpen onmiddellijk actie te ondernemen om frauduleuze transacties te voorkomen.
De Australische overheid, die van mening is dat de inbreuk bij Optus te wijten was aan een beveiligingslek, had het bedrijf bekritiseerd omdat het de aanval omschreef als geavanceerd en voor vertragingen bij het updaten van getroffen klanten.
FacebookTwitterLinkedin
