Australia plantea cambios en su ley de privacidad tras el ataque a Optus
Las nuevas propuestas pasan por facilitar el intercambio de datos específico entre las telco y los bancos en caso de brechas de usuarios.
El ciberataque a la segunda telco más importante de Australia, Optus, propiedad de Singapore Telecommunications, que se ha saldado con la filtración de 1,2 millones de datos sensibles de clientes, y ha salpicado hasta al 40% de su población, ha elevado las críticas del Gobierno del país hasta el punto de plantear cambios en su regulación de privacidad.
Las nuevas propuestas pasan por facilitar el intercambio de datos específico entre las telco y los bancos, compartiendo documentos de identificación emitidos por las autoridades públicas y con soluciones de monitorización para los clientes afectados por sucesivas brechas de datos.
“Estos cambios han sido diseñados muy cuidadosamente con sólidas salvaguardas de privacidad y seguridad para garantizar que solo información limitada pueda estar disponible temporalmente para prevenir y responder a incidentes de seguridad, estafas, fraude y otro tipo de actividades relacionadas”, dijo el cargo público Jim Chalmers, durante una rueda de prensa.
Los cambios también permitirán una mayor detección de fraudes en el sector financiero a través de mecanismos industriales para informar de transacciones fraudulentas. La información recibida debe ser destruida por los bancos cuando ya no sea necesaria y solo puede usarse con el único propósito de prevenir o responder a ciberincidentes.
