Optus escapou de uma sanção pecuniária imposta privacidade chefe da Austrália e em vez disso deve rever as suas medidas de segurança internas depois de enviado centenas de milhares de roteadores com portas abertas de internet e credenciais padrão, abriu correios de voz, e marcou pontuações públicas de números de telefone privados.
O fim anunciado como uma «empresa executivo" apela para a segunda maior empresa de telecomunicações da Austrália para rever seus processos após uma série de violações perigosas que ainda unsettlingly comuns desde 2013.
É a primeira empresa desde as reformas Privacy Act hit em março de 2014, quando eles foram atualizados para oferecer uma sanção pecuniária máxima de AU $ 1700000 através para os piores criminosos.
Privacy Commissioner Timothy Pilgrim diz em comunicado a empresa é dado apropriado Optus voluntariamente relataram as violações.
"Eu aprecio a forma positiva como Optus trabalhou com nosso escritório para enfrentar estes incidentes", disse Pilgrim.
"Eu considero que a empresa executória é um resultado adequado que assegure Optus toma medidas para fortalecer seus controles de privacidade e cumprir suas obrigações de segurança sob a Lei de Privacidade."
Optus foi enviado para o canto impertinente por um erro de codificação 2013 website que colocou 122.000 números privados na lista telefónica White Pages; a partir de 2008 para o transporte de 300.000 borked Cisco e Netgear modems que expuseram portas de gerenciamento e contidos credenciais de acesso padrão e um fracasso para dar um tapa senhas em voicemail que permitiram spoofers para ouvir as mensagens para cerca de 100.000 clientes.
As bolas de segurança-ups foram divulgados no ano passado.
Um terceiro auditor partido armado espero que com mais de uma prancheta e uma caixa apropriada irá examinar os processos de teste de penetração e de descoberta vulnerabilidade Optus ', no que se refere às informações pessoais, bem como o risco de que a sua gestão da mudança poderia introduzir bugs.
A investigação teria este repórter esperanças ser um pedido redundante para algo Optus deveria ter iniciado imediatamente após os estragos.
Optus fornecerá os termos de auditoria para Pilgrim antes que arranca e terão de implementar as recomendações no prazo de 18 meses.
Mais de 100 organizações haviam voluntariamente relataram violações ao escritório desde as reformas entraram em vigor, Pilgrim revelou no início deste mês. Ele disse que estava satisfeito com a resposta global e acrescentou organizações violado iria economizar dinheiro se eles agiram por iniciativa em vez de esperar para o escritório para chutar portas.
Não está claro qual o nível de miséria Optus terá de infligir aos seus clientes para justificar a busca de sanções pecuniárias, ou se a inclusão do Borking Netgear e Cisco deve colocar telcos em aviso prévio dado o estado atual do roteador de segurança SOHO . ®
Nenhum comentário:
Postar um comentário