Australia presenta cambios en las normas de privacidad tras la filtración de datos de Optus

Australia propuso el jueves una revisión de las normas sobre privacidad de los consumidores que contribuirá a facilitar el intercambio selectivo de datos entre las empresas de telecomunicaciones y los bancos, tras la violación masiva de datos en Optus, el segundo mayor operador de telefonía móvil del país.

El ciberataque del mes pasado a Optus, propiedad de Singapore Telecommunications Ltd (Singtel), fue una de las mayores violaciones de datos de Australia, y comprometió los datos de hasta 10 millones de clientes, incluyendo direcciones particulares, carnés de conducir y números de pasaporte.

Los cambios permitirán a las telecos compartir documentos de identificación emitidos por el gobierno con los bancos para que éstos puedan aplicar un mayor control a los clientes afectados por las filtraciones de datos.

"Se han diseñado cuidadosamente con fuertes salvaguardas de privacidad y seguridad para garantizar que sólo se pueda disponer temporalmente de información limitada para prevenir y responder a incidentes de ciberseguridad, fraudes, estafas y actividades relacionadas", declaró el tesorero Jim Chalmers durante una conferencia de prensa.

El gobierno recomendará al gobernador general que modifique la normativa sobre privacidad, añadió.

Los cambios propuestos también permitirán aumentar la detección de fraudes en el sector de los servicios financieros en general a través de los mecanismos existentes en la industria para informar sobre transacciones fraudulentas, como los intercambios de información sobre fraudes.

Chalmers dijo que el gobierno no revelaría los detalles de las instituciones financieras que reciben los datos de Optus por razones de seguridad de los datos.

La información recibida debe ser destruida por los bancos cuando ya no sea necesaria y sólo puede utilizarse con el único fin de prevenir o responder a incidentes de ciberseguridad, fraudes, estafas o robos de identidad, dijo el tesorero.

Los sectores de telecomunicaciones, financiero y gubernamental de Australia han estado en alerta máxima desde el ciberataque a Optus y habían señalado cambios en las normas de privacidad para ayudar a los bancos a tomar medidas inmediatas para evitar transacciones fraudulentas.

El gobierno australiano, que cree que la brecha en Optus se debió a un fallo de seguridad básico, había criticado a la empresa por describir el ataque como sofisticado y por los retrasos en poner al día a los clientes afectados.