Australia đề xuất sửa đổi luật bảo vệ dữ liệu cá nhân

Bộ trưởng Tư pháp Australia cho biết, chính phủ nước này có thể sẽ ban hành luật bảo vệ dữ liệu cá nhân mới trong năm nay, trong đó đề ra hình phạt cứng rắn hơn đối với các vi phạm gây rò rỉ thông tin

Australia de xuat sua doi luat bao ve du lieu ca nhan hinh anh 1

Ảnh minh họa. (Nguồn: Depositphotos)

Bộ trưởng Tư pháp Australia cho biết, chính phủ nước này có thể sẽ ban hành luật bảo vệ dữ liệu cá nhân mới trong năm nay, trong đó đề ra hình phạt cứng rắn hơn đối với các vi phạm gây rò rỉ thông tin, sau khi xảy ra vụ tin tặc tấn công nhằm vào hãng viễn thông hàng đầu Optus.  

Vụ tấn công mạng đã khiến dữ liệu cá nhân của 9,8 triệu khách hàng có nguy cơ bị xâm phạm. Bộ trưởng Nội vụ Clare O’Neil đầu tuần qua đã chỉ trích Optus không thực hiện đầy đủ các biện pháp cần thiết để đảm bảo an toàn dữ liệu cho khách hàng. Bà O’Neil cho biết sẽ trình vụ việc lên Quốc hội và cảnh báo Optus có thể phải đối mặt với một khoản tiền phạt lên đến hàng triệu AUD, nếu bị phát hiện đã không thực hiện đủ các quy định bảo mật thông tin.

Bộ trưởng Tư pháp Mark Dreyfus ngày 29/9 cho biết chính phủ sẽ thực hiện "những cải cách khẩn cấp" đối với Đạo luật Quyền riêng tư sau vụ tin tặc tấn công với quy mô chưa từng có tiền lệ này. Theo ông Dreyfus, nhiều khả năng cải cách sẽ được thông qua trong 4 tuần họp còn lại trong năm nay của Quốc hội Australia, trong đó phiên họp tiếp theo dự kiến diễn ra vào ngày 25/10.

Ông Dreyfus cho rằng cần phải tăng hình phạt đối với các vi phạm trong quy trình bảo mật dữ liệu cá nhân và các công ty cần nhìn nhận dữ liệu cá nhân của khách hàng như một trách nhiệm pháp lý, chứ không đơn thuần là một loại tài sản sử dụng cho mục đích thương mại. 

Các dữ liệu bị đánh cắp trong vụ tấn công lần này bao gồm thông tin cá nhân như hộ chiếu, giấy phép lái xe hay thẻ định danh. Ngày 27/9, nhóm tin tặc đã bắt đầu rao bán những dữ liệu bị đánh cắp trên các trang "dark web" - 6 ngày kể từ khi Optus phát hiện bị tấn công mạng.

Chính phủ Australia cho biết Optus có thể bị phạt tối đa 2 triệu AUD (1,3 triệu USD) vì vi phạm Đạo luật về quyền riêng tư. Chính phủ cho biết lỗi vi phạm an ninh tương tự theo luật do Liên minh châu Âu quy định có thể được áp dụng mức phạt tiền lên đến hàng trăm triệu USD. 

Trong bản đề xuất điều chỉnh Đạo luật Quyền riêng tư mới được đệ trình, các nhà lập pháp Australia đã gợi ý mức phạt mới đối với các hành vi vi phạm này, tương đương 10% doanh thu từ hoạt động kinh doanh của công ty tại Australia.

Trao đổi với Australian Broadcasting Corp., Giám đốc điều hành Optus Kelly Bayer Rosmarin đã phản đối việc tăng tiền phạt, cho rằng việc đưa ra hình phạt nặng hơn sẽ không mang lại lợi ích cho bất kỳ ai. Optus khẳng định doanh nghiệp này là mục tiêu của một cuộc tấn công mạng tinh vi, khi nhóm hacker đã thâm nhập qua nhiều lớp bảo mật. 

Sau cuộc họp khẩn cấp với các cơ quan quản lý ngân hàng và người tiêu dùng, Bộ trưởng Dịch vụ Tài chính Stephen Jones cho biết "những kẻ lừa đảo" trong vụ tấn công đã bắt đầu sử dụng dữ liệu bị đánh cắp, bao gồm số điện thoại và địa chỉ email. Ông Jones nhấn mạnh ảnh hưởng nghiêm trọng của vụ việc lần này trong các vấn đề về tiêu dùng, khi số khách hàng bị đánh cắp thông tin tương đương 38% dân số nước Australia. 

Ông cảnh báo các khách hàng Optus bị xâm phạm thông tin cá nhân không nên kích hoạt các URL mà họ nhận được bằng văn bản hoặc email, vì chúng có thể là hành động cố gắng lấy cắp thêm thông tin của nhóm hacker. 

Ông Jones cho biết các cơ quan chức năng Australia đang nỗ lực hết sức để ngăn chặn các hậu quả có thể xảy ra do vụ đánh cắp dữ liệu nghiêm trọng này.

Theo Vietnam+

Vụ mã độc Schoolyard Bully đánh cắp tài khoản: Người dùng Facebook Việt cần làm gì?

Ngoài việc xóa ngay ứng dụng phát tán mã độc Schoolyard Bully, chuyên gia NCS khuyến nghị những người dùng Facebook bị ảnh hưởng cần đăng xuất tài khoản khỏi mọi thiết bị và đổi mật khẩu.

Trojan đánh cắp hơn 300.000 tài khoản Facebook, chủ yếu tại Việt Nam

Hơn 300.000 người dùng Android, chủ yếu tại Việt Nam, là nạn nhân của chiến dịch đánh cắp tài khoản Facebook bằng trojan Schoolyard Bully.

Sẽ dừng vận hành các hệ thống không đáp ứng đủ quy định về an toàn thông tin

Cục An toàn thông tin đề xuất, từ tháng 1/2024, sẽ cho dừng vận hành các hệ thống thông tin không đáp ứng đầy đủ các quy định của pháp luật về an toàn thông tin mạng.

Giả mạo thương hiệu chiếm trên 72% các hình thức lừa đảo trực tuyến

Theo thống kê của Cục An toàn thông tin, các hình thức lừa đảo trực tuyến trong thời gian qua chủ yếu là giả mạo thương hiệu, chiếm 72,6% và giả mạo chiếm đoạt tài khoản trực tuyến, chiếm 11,4%.

Sản phẩm AI của VNG được Mỹ chứng nhận tiêu chuẩn nhận diện gương mặt

Định danh người dùng với công nghệ AI thuộc VNG được iBeta chứng nhận về công nghệ xác định người thật chỉ từ một bức hình đơn.

Hơn 30 doanh nghiệp trưng bày sản phẩm, giải pháp an toàn thông tin

Hơn 30 gian hàng giới thiệu sản phẩm, công nghệ ATTT của các công ty công nghệ Việt Nam và thế giới là một trong những khu vực hấp dẫn tại sự kiện Ngày an toàn thông tin 2022.

Một bang của Mỹ cấm TikTok trên thiết bị công

Thị trưởng bang Nam Dakota (Mỹ) vừa ký sắc lệnh cấm các cơ quan, nhân viên và nhà thầu của bang truy cập TikTok trên thiết bị chính phủ.

Tấn công có chủ đích APT, mã độc đào tiền ảo sẽ gia tăng mạnh trong năm tới

Cùng với nhận định năm 2023 sẽ chứng kiến sự gia tăng mạnh của các loại mã độc đào tiền ảo, chuyên gia NCS dự báo các cuộc tấn công có chủ đích APT sẽ diễn ra nhiều hơn trong năm tới.

WhatsApp nói gì khi bị nghi lộ số điện thoại nửa tỷ người dùng?

Một người dùng Internet ẩn danh tuyên bố sở hữu thông tin của gần 500 triệu người dùng WhatsApp.

Trí tuệ nhân tạo giúp doanh nghiệp bảo mật phân tích 100 tỷ hành vi mỗi ngày

Hãng Fortinet cho biết công nghệ trí tuệ nhân tạo (AI) và máy học (ML) đã giúp đơn vị phân tích được hơn 100 tỷ hành vi có liên quan tới bảo mật trên toàn cầu mỗi ngày, bao gồm tất cả các loại nguy cơ, kỹ thuật tấn công.

Đang cập nhật dữ liệu !