طالبت الحكومة الفيدرالية شركة أوبتيس بالدفع مقابل جوازات السفر الجديدة للعملاء المحاصرين في خرق بيانات شركة الاتصالات، حيث أشار رئيس الوزراء إلى إصلاح شامل للقوانين المتعلقة بجمع المعلومات الشخصية.
كتبت وزير الخارجية، بيني وونغ، إلى أوبتيس أن هناك مخاوف بشأن المجرمين الذين يستغلون البيانات التي تم جمعها في الاختراق، قائلةً إنه «لا يوجد مبرر» للضحايا أو دافعي الضرائب لدفع فاتورة استبدال المستندات المخترقة.
تعمل الحكومة مع المنظمين الماليين لمنع الاحتيال المحتمل وتفكر في استبدال تفاصيل الميدكير حيث كشفت أوبتيس أن ما يقرب من 15000 رقم من أرقام الميدكير متورطة في الاختراق الإلكتروني.
في بيان مساء أمس الأول الأربعاء، قالت أوبتيس إنها حددت 14900 رقم هوية ميديكير صالح وغير منتهي من بين سجلات العملاء المخترقة، بالإضافة إلى 22000 رقم منتهي الصلاحية. سيتم الاتصال بالعملاء الذين لديهم أرقام ميديكير صالحة في غضون 24 ساعة، وأولئك الذين لديهم أرقام منتهية الصلاحية في الأيام القادمة.
«يُرجى التأكد من أن الأشخاص لا يمكنهم الوصول إلى تفاصيل ميدكير الخاصة بك باستخدام رقم ميدكير الخاص بك فقط. إذا كنت قلقًا أو تأثرت، فيمكنك استبدال بطاقة ميدكير الخاصة بك وفقًا لما نصحت به الحكومة الأسترالية.
وأبلغ أنتوني ألبانيز البرلمان يوم الأربعاء أن «الحكومة تتوقع من شركة أوبتيس أن تفعل كل ما في وسعها لدعم العملاء المتضررين».
«من الواضح أننا بحاجة إلى قوانين وطنية أفضل، بعد عقد من التقاعس عن العمل، لإدارة الكمية الهائلة من البيانات التي جمعتها الشركات حول الأستراليين – وعواقب واضحة عندما لا يديرونها بشكل جيد.»
وأشار ألبانيزي إلى أن المعارضة طلبت من الحكومة الإعفاء من الرسوم وتسريع الطلبات للعملاء الذين يطلبون جوازات سفر جديدة. وقال إن الحكومة تريد من أوبتيس تغطية التكاليف. قال ألبانيزي: «نعتقد أن أوبتيس يجب أن تدفع، وليس دافعي الضرائب».
كتبت وونغ إلى الرئيس التنفيذي لشركة أوبتيس، كيلي باير روزمارين، يطلب من الشركة دفع رسوم جوازات السفر الجديدة.
وأضافت وونغ: «هذا الحادث الخطير يخلق خطراً يتمثل في أن المعلومات الشخصية للعملاء المشتركين الحاليين والسابقين لمكتب الجوازات الأسترالي وشركة أوبتيس ستكون عرضة للاستغلال من قبل المجرمين».
«أطلب منك أقرب تأكيد بأن أوبتيس ستغطي رسوم طلب جواز السفر لأي عميل متأثر بهذا الانتهاك الذي تم الكشف عن معلومات جواز سفره ويختار استبدال جواز سفره الساري حالياً».
سُئل مكتب وونغ عن الإجراء الذي ينبغي أن يتخذه الأستراليون الذين يسعون للحصول على جواز سفر جديد وما إذا كانت طلباتهم سيتم التعجيل بها.
قالت الشركة الأم أوبتيس سينغل: «نحن نأسف بشدة لكل من تأثر بسرقة البيانات على شركة أوبتيس التابعة لنا».
وقالت الشركة في بيان: «إدارة ومجلس إدارة Singtel يتعاملون مع هذا الحادث بجدية بالغة ويعملون عن كثب مع أوبتيس لمعالجة المشكلة المعقدة بشكل شامل».
نصح وزير خدمة العملاء في نيو ساوث ويلز، فيكتور دومينيلو العملاء «بشدة» بإخطارهم من قبل أوبتيس بأن تفاصيل رخصة قيادتهم قد تم اختراقها لتقديم طلب للحصول على بديل.
لكن متحدثًا باسم الإدارة قال: «سيتلقى العملاء إخطارات من أوبتيس بشأن أنشطة الإصلاح الضرورية. لن يحتاج معظم العملاء إلى ترخيص أو رقم بطاقة جديد. يمكن للعملاء الذين يتلقون إخطارات من أوبتيس تشجعهم على استبدال رخصتهم القيام بذلك على الفور».
أضاف قسم نيو ساوث ويلز: «سيؤدي استبدال رخصة القيادة في نيو ساوث ويلز إلى تزويد العملاء برقم بطاقة جديد، وحمايتهم من عمليات التحقق من DVS غير المصرح بها باستخدام معلومات البطاقة القديمة».
كانت مصادر الحكومة الفيدرالية قد أبلغت عن أنباء من وزيرة الشؤون الداخلية، كلير أونيل، بشأن خطة الكومنولث. لكن حتى الآن لم يصدر أونيل أي إعلان رسمي أو عقد مؤتمر صحفي. دعا الائتلاف أونيل إلى توضيح ما يفعله حزب العمل بالضبط.
زعم الوزير أن أستراليا «متأخرة بخمس سنوات عن المكان الذي نحتاج أن نكون فيه» فيما يتعلق بتنظيم الأمن السيبراني، و»عقد» متأخر في قوانين الخصوصية.
وقالت إن الحكومة قد تسعى للحصول على صلاحيات أقوى لفرض أحكام الأمن السيبراني على الشركات الخاصة ، وأشارت مرة أخرى إلى أن الكومنولث لديه صلاحيات محدودة لفرض غرامات على قضايا الخصوصية هذه.
قال أونيل: «من حق مشاهديك أن يغضبوا».
أشار ألبانيزي إلى اتخاذ مزيد من الإجراءات بشأن الاحتفاظ بالبيانات وتخزينها – بما في ذلك تعزيز قوانين الخصوصية من خلال مراجعة قانون الخصوصية.
قال رئيس الوزراء: «نحن ملتزمون بحماية المعلومات الشخصية للأستراليين». «نحن نتعامل مع هذه المشكلة، ونعلم أنه لا بد من التعامل معها ونعلم أن هذا كان الأولوية المطلقة للأستراليين «.
تتضمن استجابة الحكومة إدارات الشؤون الداخلية والأمن السيبراني والنائب العام والاتصالات والصحة والشؤون الخارجية ووزارة الخزانة.
وقال وزير الصحة الفيدرالي، مارك باتلر، أن وزارته «تبحث عن كثب» فيما إذا كانت هناك حاجة لإصدار أرقام الرعاية الطبية الجديدة.
وقال أمين الصندوق، جيم تشالمرز، إن السلطات المالية تعمل مع أوبتيس للحد من الاحتيال المحتمل. وقال إن شركة الاتصالات تشارك البيانات مع البنوك للسماح بمراقبة أفضل للحسابات.
اجتمع تشالمرز مع لجنة المستهلك والمنافسة الأسترالية (ACCC) لمناقشة «المشاركة الآمنة والمأمونة للبيانات بين أوبتيس والمؤسسات المالية المنظمة مع الضمانات المناسبة» للسماح بمراقبة معززة للمعاملات.
وقال: «يمكن للمؤسسات المالية أن تلعب دوراً مهماً هنا باستخدام تلك البيانات، إذا تمكنا من إيجاد أفضل طريقة لإيصالها إليهم، لحماية عملائهم في خطر أكبر».
ينتشر الخوف من إساءة استخدام بيانات العملاء إلى سوق الأسهم، حيث تحذر لجنة الأوراق المالية والاستثمارات الأسترالية (Asic) سماسرة البورصة من «توخي المزيد من اليقظة في التحقق من المعلومات الشخصية للعملاء وإدارتها» مثل من خلال عمليات الإعداد أو تغيير تفاصيل حساب العميل.
حثت Asic الوسطاء على استخدام التحقق الثنائي للتحقق من العملاء والتحقق من عناوين IP مقابل تلك المسجلة للحد من مخاطر الاحتيال.
كان تعميم Asic مشابهًا جدًا للتحذير الصادر للبنوك وشركات التأمين والصناديق الكبرى الذي حثته فيه هيئة التنظيم الاحترازية الأسترالية على «تشديد الضوابط على العمليات والمعاملات عالية المخاطر» على الفور.