النقاط الرئيسية
- تعرضت شركة Latitude Financial لخرق بيانات واسع النطاق أثر على ملايين العملاء
- قالت وزيرة الأمن السيبراني إن الهجمات الإلكترونية تشكل "تهديداً متزايداً"
- يقول أحد الناشطين إن الشركات التي تخزن بيانات غير ضرورية تجعل الناس عرضة للاختراق
تقول شركة Latitude Financial إن 7.9 مليون رقم من رخص القيادة الأسترالية والنيوزيلندية قد سُرقت في عملية اختراق في وقت سابق من شهر آذار/مارس، وهو رقم أعلى بكثير مما كان متوقعاً في البداية.
قالت شركة الإقراض غير المصرفية التي تقدم القروض والتأمين وبطاقات الائتمان، إن 6.1 مليون سجل إضافي، بما في ذلك الأسماء والعناوين وأرقام الهواتف وتواريخ الميلاد التي تم تقديمها إلى الشركة والتي يعود تاريخها إلى عام 2005 على الأقل، قد تم سرقتها أيضاً في الهجوم السيبراني.
ويقول الخبراء إن الاختراق سلّط الضوء على بعض نقاط الضعف في قوانين خصوصية البيانات الأسترالية، والتي لها قدرة محدودة على حماية بيانات المستهلك.
وقالت بيليندا بارنت، المحاضرة في جامعة سوينبورن حول خصوصية البيانات، إن اختراقاً مشابهاً يمكن أن يحدث جزئياً لأن العقوبات المفروضة على الشركات ليست قوية بما يكفي.
أضافت الدكتور بارنت، "يمكن بالتأكيد تنظيمه بشكل أفضل، مع فرض غرامات باهظة على الشركات. إنه تغيير بسيط لشركة كبيرة انتهكت خصوصية ملايين الأشخاص وإذا كان هناك رادع قوي، فهذا حافز للشركات لحماية البيانات".
يأتي الكشف عن اختراق بيانات Latitude Financial بعد سلسلة من الهجمات الإلكترونية الخطيرة في أستراليا على مدار الـ 12 شهراً الماضية والتي استهدفت الشركات الكبرى، بما في ذلك Optus وMedibank.
في أيلول/سبتمبر، سرق المتسللون بيانات من telco Optus بما في ذلك أسماء المستخدمين وتواريخ الميلاد وأرقام الهواتف وعناوين البريد الإلكتروني وأرقام رخصة القيادة وأرقام جوازات السفر أو عناوين أكثر من 12 مليون عميل.
وعقب هجوم واسع النطاق على Medibank في تشرين الأول/أكتوبر، والذي قام فيه قراصنة بنشر السجلات الصحية والتفاصيل الخاصة لأكثر من 40% من السكان، قالت الحكومة الفيدرالية إنها ستطارد الفاعلين وتقوم بإنشاء نموذج جديد للشرطة يضم 100 عنصر.
وأعلنت Latitude Financial في 16 آذار/مارس أنها اكتشفت "هجوماً إلكترونياً معقداً وخبيثاً" على أنظمتها قبل بضعة أيام، لكنها اعتقدت في ذلك الوقت أنها تضم مئات الآلاف من سجلات العملاء، وليس الملايين.
وأبرمت الشركة اتفاقيات مع تجار التجزئة بما في ذلك JB Hi-Fi وThe Good Guys وHarvey Norman.
وقالت الشركة لـ ASX إنه تم سرقة حوالي 53,000 رقم جواز سفر وبيانات مالية شهرية لأقل من 100 عميل.
كيف ردت الحكومة؟
قالت وزيرة الأمن السيبراني كلير أونيل إن اختراق Latitude "مقلق للغاية".
وأقرت بأن الهجمات الإلكترونية "تشكل تهديداً متزايداً وستصبح جزءاً روتينياً من حياتنا لسنوات قادمة".
وقالت: "في 16 آذار/مارس، جمعت الحكومة الفيدرالية آلية التنسيق الوطنية للجمع بين الوكالات على مستوى الكومنولث والولايات والأقاليم لضمان تقديم كل الدعم الممكن إلى Latitude Financial وجميع العملاء الذين سُرقت معلوماتهم الشخصية".
Minister for Cyber Security Clare O’Neil said the government shares the frustration and concern of Australians. Source: AAP / Dean Lewins
وقالت إن الحكومة الفيدرالية تعمل مع الولايات والأقاليم للتخفيف من آثار تعرض التراخيص للخطر.
ما مدى أمان بياناتنا؟
وفقاً لعضو مجلس إدارة مؤسسة الخصوصية الأسترالية، جودي سيغانتو، إنه من المقلق ألا يعرف المواطنون مدى أمان بياناتهم.
وقالت الدكتورة سيغانتو: "نعتمد على المنظمات والوكالات الحكومية للحفاظ على أمان البيانات ولكن لدينا القليل جداً من المعلومات حول كيفية القيام بذلك".
"لا يوجد نظام أمان إلكتروني على مستوى أساسي يتم تنظيمه وتطبيقه للشركات. لذلك إذا تم تقديم ذلك، فقد يمنح الناس بعض الراحة للطرق التي تعتني بها المنظمات الأسترالية بالبيانات التي بحوزتهم ".
وقالت الدكتورة سيغانتو إن بعض عمليات الاختراق الكبرى التي رأيناها "ليست معقدة للغاية ويمكن أن تحدث مرة أخرى بالتأكيد".
أضافت: "إنها ناجمة عن إخفاقات داخلية في السيطرة الفعالة".
"أنا لا أعتقد أن الشركات التي تعرضت للاختراق أسوأ بكثير فيما يتعلق بالبيانات مقارنة بالعديد من الشركات الأخرى".
والتزم المدعي العام مارك دريفوس بتحديث قانون الخصوصية وقال إنه يدرس حق الأفراد في رفع دعوى بعد انتهاكات البيانات، وهو أمر غير موجود حالياً في القانون الأسترالي.
وتم تقديم تشريع في العام الماضي لزيادة العقوبات على الانتهاكات الجسيمة أو المتكررة للبيانات من 2.2 مليون دولار إلى ما هو أعلى بكثير.
يمكنكم أيضاً الاستماع لبرامجنا عبر أو عبر تطبيق SBS Radio المتاح مجاناً على
