[ad_1]
Optus 已委托德勤对公司的大规模数据泄露事件进行独立的外部审查,重点是安全系统和流程。
自 1000 万客户的个人信息遭到泄露 12 天后,这家新加坡电信旗下的公司周一宣布,首席执行官凯利·拜耳·罗斯马林 (Kelly Bayer Rosmarin) 向新加坡母公司董事会提出的审查得到了一致支持。
拜耳罗斯马林表示,德勤将对违规行为进行法医评估。
“这次审查将有助于确保我们了解它是如何发生的,以及我们如何防止它再次发生。 它将有助于通知 Optus 对事件的响应。 这也可能有助于保存敏感数据并存在网络攻击风险的私营和公共部门的其他人,”她说。
“我致力于重建与客户的信任,这一重要过程将有助于这些努力。”
此次审查将是 Optus 与联邦政府内的技术专业人员一起开展的工作的补充,以了解违规行为是如何发生的。 澳大利亚信号局也在与其他电信提供商合作,以确保他们没有类似的漏洞。
过去一天,Optus 已向维多利亚州和昆士兰州的每个州和领地的驾驶执照号码被盗的客户发送短信或电子邮件。
Optus 周日表示,它正在努力尽快向这些州的客户提供建议。
新南威尔士州和首都领地居民被告知,由于他们的政府使用国家文件验证服务,他们只需要在执照号码和卡号暴露的情况下更换他们的执照。
该公司还提醒那些暴露了医疗保险卡号的客户。
周日,政府服务部长比尔·肖顿(Bill Shorten)表示,约有 36,900 人的医疗保险卡号在泄露事件中暴露,但 Optus 尚未告知澳大利亚服务部哪些客户被暴露,尽管政府上周要求提供信息。
“我接受 Optus 目前有很多事情要做 [but] 我认为Optus应该表现出更多的主动性,”他说。
“这不应该是打地鼠游戏,我们找出问题所在,然后去找公司说,帮助我们解决问题。”
内政部长克莱尔·奥尼尔 (Clare O’Neil) 周日表示,该公司已通知 10,200 名客户,他们的记录已被发布到网上,这是据称攻击者在数据泄露论坛上要求赎金的一部分。 该用户后来删除了帖子,放弃了要求,并为泄露数据道歉。
O’Neil 表示,上届议会通过的现有网络安全法在 Optus 违规事件发生时“完全没用”,虽然政府能够依靠《电信法》中的权力让 Optus 提供政府信息,但她指出下一个违规可能不是电信公司。
“看看我们在紧急情况下拥有的权力是必须发生的事情,”她说。
奥尼尔表示,澳大利亚联邦警察将在未来几天内提供有关谁获得数据并将其发布到网上的最新调查状态。
Guardian Australia 已向 Optus 征求意见。
[ad_2]
Source link
