Optus rapped i tre kränkningar av integritetsskyddet

Optus har åtagit sig att genomföra en oberoende översyn av sina informations säkerhetssystem efter australiska Privacy Commissioner Timothy Pilgrim undersökt tre separata säkerhetsincidenter.

Den första händelsen i samband med företagets telefonkatalog noterat på Optus hemsida. Under en uppgradering i februari 2013 Optus misstag publicerade namn, adresser och mobilnummer av 122.000 kunder telefon utan deras samtycke. Optus har uppmärksammats på problemet i april 2014 och anmälde kontoret för den australiska Information Commissioner (OAIC) ​​i juni 2014.

Den andra händelsen i samband med Netgear och Cisco-modem distribueras till 197,000 och 111.000 kunder, respektive, sedan 2008. Optus lämnade förvaltnings hamnar dessa modem öppna för att låta Optus att få tillgång till dem på distans, men genom att lämna det öppet, innebar det att kunder som gjorde inte ändra de administrativa lösenord på dessa modem från standard kunde ha äventyrats av människor som kände till felet.

Om du tar en bra tablett och sätta ett tangentbord lock på det, kan det magiskt tävla mot bärbara datorer? Samsung hoppas verkligen det.

Frågan rapporterades av Fairfax Media i april 2014 efter Optus redan hade säkrat modemen.

“Optus stängt sårbarheten genom att genomföra åtkomstkontroll och modifiera konfigurationsfiler på alla drabbade och nyligen sänds modem att härda säkerheten på dessa modem genom att upprätthålla starkare lösenordsskydd” sekretess kommissionär sade.

Det finns inga bevis för att detta säkerhetsproblem utnyttjades.

Den tredje händelsen i samband med Optus kunder inte efterfrågas sina röst lösenord vid åtkomst till sin röstbrevlåda på Optus nätverket.

För var och en av dessa händelser, sade privatliv kommissionären att ett stort antal personer hade säkerheten för deras personuppgifter äventyras, vilket skapar en risk för skada. Säkerhetsåtgärderna på plats inte var rimligt att nivån av de personuppgifter som innehas av Optus, sade kommissionären.

Företaget var också bara varnas för de överträdelser av tredje part i vart och ett av de tre fallen.

Som en del av företaget, har Optus förbundit sig att engagera en tredje part revisor att granska Optus praxis, rutiner och system som används för att skydda personuppgifter, och identifiera svagheter och förändringar som behöver göras. Optus måste då genomföra de föreslagna som en del av rapporten förändringar.

Åtagandet undertecknades av Optus VD Allen Lew.

“Jag uppskattar den positiva sätt på vilket Optus arbetat med vårt kontor för att ta itu med dessa händelser. Jag anser att verkställ företaget är ett lämpligt resultat som kommer att garantera Optus vidtar åtgärder för att stärka sin integritet kontroller och uppfylla sina skyldigheter säkerhets enligt Privacy Act” Pilgrim sade i ett uttalande.

Telekomföretag kräver Commonwealth punga upp för lagring av uppgifter, nederländsk domstol upphäver obligatorisk datalagring lagstiftning, Hur AFP sålde Abbott om obligatorisk datalagring;? Australiska lagstiftare inte kan använda telefoner, kommer att rösta om lagring av uppgifter, Balanserad datamängd och uppsättning brott anmälan att bli lag, AU $ 400m för datalagring kostnaden för frihet: Abbott, Optus säger datalagring är “genomförbar

Dataintrång kan utgöra ett allvarligt hot mot enskilda och rykte organisationer. Av dessa skäl rekommenderar jag att alla organisationer och myndigheter att utveckla ett dataintrång åtgärdsplan, eftersom detta avsevärt kommer att förbättra deras förmåga att reagera på ett brott.

Optus vice VD för företags- och regulatoriska frågor, David Epstein, sade Optus tagit frågorna på allvar och hade löst frågor.

“Optus har samarbetat med integritetsombudsmannen och gav ett åtagande att få en oberoende extern granskning av dess överensstämmelse med sekretesslagar”, sade han i ett uttalande.

Berörda kunder anmäldes 2014 och vi arbetade med individer att ta itu med sina problem på den tiden. Vi kommer att fortsätta att se över våra processer och system för att förhindra framtida misstag.

Innovation,? M2M marknaden studsar tillbaka i Brasilien, säkerhet, FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän, säkerhet, WordPress uppmanar användare att uppdatera nu för att åtgärda kritiska säkerhetshål, säkerhet, Vita huset utser först Federal Chief Information Security Officer

Måste titta

Mer om lagring av uppgifter

Det kommer inte som på torsdag, senaten passerade lagstiftning som skulle kräva Optus, och alla andra australiska telekommunikationsföretag, för att lagra mycket mer kunddata under en period av två år.

En talesman för Optus berättade webbplats som företaget nu börjar arbeta på en datalagring genomförandeplan.

“Lagstiftningen avser dessa planer och tillåter upp till sex månader för varje leverantör att lösa sin plan med riksåklagarens avdelning. Den godkända planen kommer att innehålla Optus” -strategi att uppfylla de skyldigheter för djurhållning “talesmannen sade.

Företaget har inte bekräftat ännu om uppgifterna kommer att lagras i Australien, medan Telstra har sagt dess data kommer att lagras krypterat i Australien.

? M2M marknaden studsar tillbaka i Brasilien

FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän

WordPress uppmanar användare att uppdatera nu för att åtgärda kritiska säkerhetshål

Vita huset utser först Federal Chief Information Security Officer