Australia tăng mức phạt đối với các công ty vi phạm dữ liệu

Ánh Dương| 24/10/2022 16:53
Theo dõi ICTVietnam trên

Sau một loạt các cuộc tấn công mạng liên quan đến Optus và Medibank cùng một số tổ chức khác, Australia sẽ trình lên quốc hội dự luật để tăng hình phạt đối với các công ty bị vi phạm dữ liệu lớn.

Hàng loạt vụ tấn công mạng và rò rỉ thông tin khách hàng đã diễn ra trong vòng hơn một tháng qua tại Australia. Đầu tiên, cuộc tấn công nhằm vào Tập đoàn viễn thông Optus  đánh cắp dữ liệu cá nhân của khoảng 10 triệu tài khoản - đây là một trong những vụ tấn công lớn nhất từ trước đến nay của đất nước này.

Vài tuần sau, công ty bảo hiểm y tế Medibank Private cho biết 200GB dữ liệu thông tin cá nhân khách hàng của họ đã bị đánh cắp, bao gồm cả các chẩn đoán và quy trình y tế.

Trước đó không lâu, MyDeal, một cửa hàng bán lẻ trực tuyến thuộc sở hữu của Woolworths, cũng tiết lộ rằng 2,2 triệu thông tin chi tiết về khách hàng của họ đã bị lộ trong một vụ vi phạm dữ liệu.

Thậm chí, ngay cả những công ty nhỏ hơn như công ty bán rượu trực tuyến Vinomofo cũng trở thành nạn nhân của một vụ vi phạm dữ liệu, với 500.000 dữ liệu của khách hàng bị lộ.

Australia tăng mức phạt đối với các công ty vi phạm dữ liệu  - Ảnh 1.

Chính phủ Australia đã xem xét một cuộc sửa đổi bổ sung sâu rộng về luật bảo mật và lưu giữ dữ liệu sau cuộc tấn công mạng nhắm vào Optus.

Sau vụ tấn công vi phạm lớn nhất liên quan đến Optus và một loạt các chi nhánh, Bộ trưởng Tư pháp Úc Mark Dreyfus cho rằng chính phủ nước này cần có những quy định chặt chẽ hơn để điều chỉnh cách các công ty quản lý lượng lớn dữ liệu mà họ thu thập và tăng đáng kể hình phạt đối với các vi phạm quyền riêng tư tái diễn hoặc nghiêm trọng.

Theo đó, ông Dreyfus cho biết dự luật sẽ được trình lên quốc hội liên bang trong thời gian tới. Luật sẽ tăng mức phạt tối đa đối với các hành vi vi phạm quyền riêng tư nghiêm trọng hoặc nhiều lần từ 2,22 triệu AUD hiện nay lên 50 triệu AUD.

Ông nhấn mạnh khi người dân được yêu cầu giao dữ liệu cá nhân cho các công ty, họ có quyền mong đợi dữ liệu được bảo vệ. Những vi phạm quyền riêng tư lớn trong những tuần gần đây cho thấy các biện pháp bảo vệ hiện tại là không đầy đủ. Dự luật sắp tới sẽ cung cấp cho cho các cơ quan quản lý quyền hạn lớn hơn để giải quyết các vi phạm quyền riêng tư.

Nhận định về vấn đề này, Bộ trưởng An ninh mạng Clare O'Neil cũng đưa ra cảnh báo về một thế giới mới "đang bị tấn công mạng không ngừng". Các vi phạm của Medibank và Optus là một "hồi chuông cảnh tỉnh lớn" cho thấy sự cần thiết phải gia tăng quản lý và bảo vệ quyền riêng tư.

Trên thực tế, chính phủ Australia cũng đã xem xét một cuộc sửa đổi bổ sung sâu rộng về luật bảo mật và lưu giữ dữ liệu sau cuộc tấn công mạng nhắm vào Optus.

Dreyfus cho biết ngoài việc hoàn thành việc xem xét các luật về quyền riêng tư, chính phủ nước này sẽ xem xét lập pháp "những cải cách cấp bách hơn" vào cuối năm nay hoặc vào đầu năm 2023. Những cải cách ngay lập tức bên cạnh các hình phạt có thể bao gồm các biện pháp bảo vệ thông tin cá nhân và tăng cường các yêu cầu đối với các công ty để thông báo cho khách hàng về các hành vi vi phạm.

Ngoài ra, trong một tuyên bố từ Văn phòng Bộ trưởng Ngân khố Jim Chalmers gần đây cho biết, chính quyền Albanese thậm chí đã chuẩn bị các sửa đổi đối với Quy định Viễn thông 2021 để bảo vệ người Australia tốt hơn sau vụ vi phạm dữ liệu Optus. 

Cụ thể, các sửa đổi sẽ cho phép các công ty viễn thông tạm thời chia sẻ thông tin nhận dạng được chính phủ phê duyệt với các tổ chức dịch vụ tài chính được quản lý để cho phép họ thực hiện giám sát nâng cao và các biện pháp bảo vệ an toàn cho khách hàng bị ảnh hưởng bởi vi phạm dữ liệu.

"Các quy định được sửa đổi để cho phép Optus và các công ty viễn thông khác phối hợp tốt hơn với các tổ chức tài chính, Khối thịnh vượng chung cũng như các bang và vùng lãnh thổ, nhằm phát hiện và giảm thiểu rủi ro về sự cố an ninh mạng, gian lận, lừa đảo và các hoạt động mạng độc hại khác", tuyên bố viết./.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Bộ TT&TT bổ nhiệm một Phó Giáo sư giữ chức Phó Vụ trưởng Vụ HTQT
    PGS. TS. Hoàng Hữu Hạnh, Giám đốc Trung tâm đào tạo quốc tế kiêm phụ trách khoa Đa phương tiện, Học viện Công nghệ Bưu chính Viễn thông được bổ nhiệm giữ chức Phó Vụ trưởng Vụ HTQT, Bộ TT&TT.
  • Người dùng có thể đo tốc độ truy cập Internet Việt Nam tự động
    Hệ thống đo tốc độ truy cập Internet Việt Nam i-Speed vừa được nâng cấp, bao gồm: nâng cấp phiên bản mới (phiên bản 4.0, bản dành cho hệ điều hành Android) cho ứng dụng i-Speed và nâng cấp hệ thống thống kê, chia sẻ, cung cấp số liệu đánh giá tốc độ truy cập Internet Việt Nam.
  • Sự cố CrowdStrike ảnh hưởng đến 49 triệu người, gây thiệt hại 1,4 tỷ USD
    Thiệt hại ban đầu từ sự cố ngừng hoạt động công nghệ toàn cầu ngày 19/7 được các nhà phân tích thị trường ước tính lên tới hơn 1,4 tỷ USD, với hơn 49 triệu người bị ảnh hưởng.
  • Lưu trữ: người hùng thầm lặng của việc triển khai AI
    Nhiều doanh nghiệp (DN) chỉ tập trung vào sức mạnh tính toán và mạng khi triển khai các dự án trí tuệ nhân tạo (AI). Nhưng họ có thể đang bỏ qua bức tranh toàn cảnh về nhu cầu lưu trữ lớn của mình.
  • Lỗ hổng bảo mật của SAP đặt ra câu hỏi về sự vội vàng trong AI
    Công ty bảo mật đám mây Wiz đã công bố một báo cáo chi tiết về các lỗ hổng bảo mật của SAP, hiện đã được vá, đặt ra những câu hỏi đáng báo động về vai trò thứ yếu của trí tuệ nhân tạo (AI) trong phòng thủ an ninh mạng.
  • Tình cảm đặc biệt của Tổng Bí thư Nguyễn Phú Trọng dành cho "quê hương Kinh Bắc - Bắc Ninh"
    Trên cương vị người đứng đầu Đảng ta, Tổng Bí thư Nguyễn Phú Trọng đã 5 lần về thăm, làm việc với Bắc Ninh. Đối với vùng quê Kinh Bắc, Tổng Bí thư luôn dành một tình cảm đặc biệt. Trong nhiều bài phát biểu, nói chuyện, Tổng Bí thư Nguyễn Phú Trọng vẫn nhận mình là người Bắc Ninh. Những ý tứ "Bắc Ninh quê tôi", "Quan họ quê tôi"... cũng được Tổng Bí thư nhắc đến nhiều lần trong bài kết luận sâu sắc tại Hội nghị Văn hóa toàn quốc năm 2021.
  • Cha mẹ hiểu biết để bảo vệ trẻ em trên không gian mạng
    Các chủ đề bảo mật, an toàn mạng trên quy mô toàn cầu là một phần công việc và dịch vụ hàng ngày mà các công ty viễn thông cung cấp cho người dùng. Mặc dù Internet đại diện cho một nguồn khả năng vô tận, nhưng bên cạnh những mặt tích cực, các công nghệ mới cũng ẩn chứa rất nhiều rủi ro nếu chúng được sử dụng một cách liều lĩnh và chúng ta không nhận thức được những rủi ro này. Đó là lý do tại sao phải nâng cao nhận thức cho người dùng, đặc biệt là những người trẻ tuổi nhất biết bảo vệ bản thân trong môi trường ảo.
  • Tổng Bí thư Nguyễn Phú Trọng dành sự quan tâm đặc biệt cho việc xây dựng nền báo chí cách mạng
    Đồng chí Nguyễn Phú Trọng bắt đầu sự nghiệp bằng nghề báo. Ông trải qua các vị trí công tác ở Tạp chí Học tập, nay là Tạp chí Cộng sản từ cán bộ tư liệu, biên tập viên, Trưởng ban, Phó Tổng Biên tập đến Tổng Biên tập. Là một nhà báo, ông còn tham gia giảng dạy, đào tạo đội ngũ người làm báo Việt Nam tại Học viện Báo chí-Tuyên truyền.
  • 7 bài học rút ra từ sự cố CrowdStrike
    Sự cố CrowdStrike xảy ra mới đây là một lời cảnh tỉnh cho các công ty, chính phủ và ngành công nghệ. Và các đội ngũ CNTT có thể học được điều gì từ thảm họa cập nhật phần mềm đã gây chấn động này?
  • Nền tảng số Việt Nam hiện diện trên bản đồ AI thế giới
    Nền tảng nhận diện hình ảnh bằng trí tuệ nhân tạo VNPT SmartVision giành thắng lợi toàn diện tại đấu trường AI City Challenge 2024, uy tín thế giới và qua đây khẳng định mạnh mẽ cho trí tuệ Việt Nam đang vươn tầm thế giới.
Australia tăng mức phạt đối với các công ty vi phạm dữ liệu
POWERED BY ONECMS - A PRODUCT OF NEKO