令人震驚的「漏洞」發生後，Optus 被罰 150 萬澳元

由於這家電信巨頭未能共享關鍵的緊急數據，近 20 萬名行動客戶面臨風險。

Optus 因未能將近 20 萬客戶的資料上傳到關鍵的緊急資料庫而被罰款 150 萬澳元。

澳洲媒體監管機構表示，這家電信巨頭未能將客戶資訊上傳到警察、消防和救護車服務用於在2021 年1 月至2023 年9 月期間定位緊急情況人員的資料庫中，因此對「大規模公共安全漏洞」負有責任。

公眾號資料庫（IPND）用於向澳洲人發出洪水和叢林大火等災害警報。

ACMA 成員 Samantha Yorke 表示，在合規審計發現 Optus 未能透過其外包供應商 Prvidr Pty Ltd 上傳資料後，監管機構啟動了調查。

約克女士說：“當緊急服務受到阻礙時，可能會對澳洲人的安全造成非常嚴重的後果。”

“雖然我們不知道有任何人因本案中的不合規行為而受到直接傷害，但令人震驚的是，Optus 讓如此多的客戶長期處於這種境地。”

在合規審計顯示 Optus 未能透過其外包供應商 Prvidr Pty Ltd 上傳資料後，ACMA 開始了調查。

除了罰款之外，監管機構還接受了 Optus 的一項可由法院強制執行的承諾，該承諾要求對其使用第三方資料提供者的 IPND 合規性進行獨立審查。

如果該電信公司未能遵守行業準則，則將面臨聯邦法院的訴訟，每次違規將面臨最高 1,000 萬澳元的罰款。

Optus 承認沒有對其第三方供應品進行適當的審核，並向客戶道歉。

「Optus 承認，沒有進行適當的審計和檢查，無法確保我們透過合作夥伴品牌提供的服務履行 IPND 義務。 我們對此表示歉意，並承認我們沒有達到社區的期望。」該電信公司在一份聲明中表示。

資訊來源：https://www.news.com.au/finance/business/other-industries/optus-fined-15m-after-alarming-breach/news-story/1a92fac1c09fbdef51d48e37a84631d5