Optus数据泄露后政府加强电信公司和金融机构分享数据保护受影响客户的能力

astina

联邦政府发布了Optus数据泄露后对电信法计划中的改变。

改变后的电信法规将允许Optus 暂时和金融机构分享用户的驾照号码和Medicare及护照号码，让金融机构可以对那些受到Optus数据泄露影响的人加强监控。

Optus也将可以和联邦及州/领地机构分享此类信息，协助识别舞弊。

国库部长查尔莫斯说这将帮助受影响客户变得更安全。

查尔莫斯说：“在最近的Optus数据泄露后，金融机构在保护风险更高的客户方面可起到重要作用。”

“这些新的措施将帮助保护客户免受欺诈，以及帮助在系统范围内的舞弊识别。”

金融机构需要做几件事才能获得来自Optus的信息，包括在不再需要时毁去这些信息，以及遵守隐私法法规。

金融机构只可以用这些信息来保护受Optus数据泄露影响的客户免受欺诈。

政府还要求金融法规委员会检查和报告进一步加强银行和其他金融机构识别高风险客户的能力的办法。

查尔莫斯和通信部长Michelle Rowland 说金融机构在Optus数据泄露后的表现是主动积极的 。

Rowland 说这些变化旨在保护隐私和敏感数据的安全。

新的法规的有效期将是12个月。

https://www.abc.net.au/news/2022-10-06/optus-given-power-to-share-data-with-banks-following-breach/101507396

flip

为何12个月，永远严格保护所有用户不行吗？

namu

第三方或者政府负责身份认证不好么

piddock

我认为这是一个更糟糕的政策。

保护数据安全的关键之一就是尽量减少数据的传输和共享。这个政策将会使敏感数据在多个机构之间共享和传输，进一步扩大了泄露的渠道和可能。

对于已经泄露的数据，其实最简单粗暴的方式就是更换ID，没有其他更好的办法。

Laker2

OPTUS再给银行开放一个API，然后忘了设置密码。。。

缨子

唉，亡羊补牢，谁知道有没有用呢。

chenrenchun

namu 发表于 2022-10-6 12:39
第三方或者政府负责身份认证不好么

同感，譬如电话相关的换公司和补卡需要到店里办理（小公司的用谁的网就到谁的门店），金融相关的也是到店里，小公司的就到邮局，这样邮局也能开展多一个业务.

coffee_bean

flip 发表于 2022-10-6 12:32
为何12个月，永远严格保护所有用户不行吗？

这个新法是允许电信公司和金融机构分享数据，完全是针对已经发生的泄漏事故做的临时补丁，只为了解决现在已经泄漏的客户的完全问题，如果这样长期做，就又多了一个泄漏的可能，所以是临时的法案，等这批客户的问题解决了，就不允许分享数据。

blacksoil

"新的法规的有效期将是12个月。"??....what does it mean? only 12 months??

Pippa

blacksoil 发表于 2022-10-6 16:39
"新的法规的有效期将是12个月。"??....what does it mean? only 12 months??

是指这个法规：

改变后的电信法规将允许Optus 暂时和金融机构分享用户的驾照号码和Medicare及护照号码，让金融机构可以对那些受到Optus数据泄露影响的人加强监控。

Pippa

piddock 发表于 2022-10-6 12:41
我认为这是一个更糟糕的政策。

保护数据安全的关键之一就是尽量减少数据的传输和共享。这个政策将会使敏感 ...

现在政府并不愿意更换驾照号码，能更换的只是驾照的卡号，驾照号还是一样的。

tuxiaobao

No good, more institutions can monitor (spy) us........

Me!Bourne

认证完成后，不允许存储这些信息。或者通过第三方认证。一直沿用的100点认证还是有作用的，非银行机构可以通过API去银行等已经认证过的机构验证就可以。

flip

Pippa 发表于 2022-10-6 15:54
现在政府并不愿意更换驾照号码，能更换的只是驾照的卡号，驾照号还是一样的。 ...

这有毛用啊，从未提供过卡号给任何机构，所以卡号应该也没有泄露啊

Pippa

flip 发表于 2022-10-7 16:07
这有毛用啊，从未提供过卡号给任何机构，所以卡号应该也没有泄露啊

说的是已经向optus提供过驾照信息的用户啊