Australië is van plan de privacyregels aan te scherpen om bedrijven te dwingen banken sneller op de hoogte te stellen van cyberaanvallen, zei premier Anthony Albanese maandag, nadat hackers het op een na grootste telecombedrijf van het land als doelwit hadden gekozen.

Optus, eigendom van Singapore Telecoms Ltd, zei vorige week dat huisadressen, rijbewijzen en paspoortnummers van tot 10 miljoen klanten, of ongeveer 40% van de bevolking, in gevaar waren gebracht bij een van de grootste datalekken in Australië.

Het IP-adres van de aanvaller, oftewel de unieke identificatiecode van een computer, bleek zich tussen landen in Europa te verplaatsen, aldus het bedrijf, maar het weigerde in detail aan te geven hoe de beveiliging was geschonden. Australische media meldden dat een niet-geïdentificeerde partij op een online forum 1 miljoen dollar in cryptocurrency had geëist voor de gegevens, maar Optus heeft geen commentaar gegeven op de echtheid ervan.

Albanese noemde het incident "een enorme wake-up call" voor de bedrijfssector en zei dat er staatsactoren en criminele groepen waren die toegang wilden tot de gegevens van mensen.

"We willen ervoor zorgen ... dat we enkele van de privacybepalingen wijzigen, zodat als mensen op deze manier worden betrapt, de banken daarvan op de hoogte kunnen worden gesteld, zodat zij hun klanten ook kunnen beschermen," zei hij tegen radiostation 4BC.

Minister van Cyberveiligheid Clare O'Neil zei dat Optus verantwoordelijk was voor de inbreuk en merkte op dat dergelijke inbreuken in andere rechtsgebieden zouden worden bestraft met boetes van honderden miljoenen dollars, een duidelijke verwijzing naar Europese wetten die bedrijven bestraffen met 4% van de wereldwijde omzet voor inbreuken op de privacy.

"Een belangrijke vraag is of de cyberbeveiligingseisen die wij stellen aan grote telecomaanbieders in dit land wel geschikt zijn voor het doel", zei O'Neil tegen het parlement.

Optus zei dat het de meest getroffen klanten een jaar lang gratis kredietbewaking en identiteitsbescherming zou aanbieden bij kredietbureau Equifax Inc. Het bedrijf zei niet op hoeveel klanten dit aanbod betrekking had.

De telco heeft nu alle klanten gewaarschuwd van wie het rijbewijs of paspoortnummer is gestolen, zei het in een verklaring per e-mail. Betalingsgegevens en accountwachtwoorden zijn niet gecompromitteerd, voegde het bedrijf eraan toe.

Australië wil de cyberdefensie versterken en heeft in 2020 toegezegd in tien jaar A$1,66 miljard ($1,1 miljard) uit te geven om de netwerkinfrastructuur van bedrijven en huishoudens te versterken. ($1=A$1,5309) (Verslaggeving door Lewis Jackson, Renju Jose en Byron Kaye; Redactie door Stephen Coates, Clarence Fernandez en Sam Holmes)