El uso de los datos “puede no cumplir con los estándares de lo que la mayoría de la gente espera para la forma en que se recopilan los datos y cómo se usan”, dice O’Shea.
No existe una “licencia social para que las empresas recopilen grandes cantidades de datos”, especialmente cuando las encuestas muestran que el público continúa mostrando una preferencia por las protecciones de datos más fuertes, dice.
Optus fue el objetivo de una acción de clase después de una violación de datos de un cliente. Credit: Eddie Jim
“Por esa razón, este tipo de violaciones de datos son muy esclarecedoras para el público. Actúan como un pararrayos para las frustraciones del consumidor, que generalmente van acompañadas de un llamado a los gobiernos para que promulguen leyes de privacidad más fuertes”.
Se entiende que después de los trucos de alto perfil y dañino de Medibank Private y Optus en 2022, Qantas purgó los datos antiguos de los clientes.
El académico del Departamento de Derecho de Negocios de Monash Business, el Dr. Aashish Srivastava, dijo: “Según la Ley de Privacidad, si hay una violación de datos y el Cliente se queja ante la Oficina del Comisionado de Información de Australia, y después de una investigación, la OAIC considera que las violaciones de la privacidad han sido de la privacidad por parte de Qantas, como parte de eso, el OAIC puede dar al consumidor algún tipo de remedio por pérdida o daño que sufre como resultado de la privacidad de la privacidad de la privacidad.
Cargando
Según la Ley de Privacidad, el perro guardián puede imponer una gama de sanciones civiles, desde un máximo de $ 2.5 millones para un individuo y hasta $ 50 millones para una empresa. Optus y Medibank fueron el objetivo de las acciones de clase después de sus pérdidas perjudiciales de los datos del cliente durante los trucos separados. El perro guardián de la privacidad también tomó medidas civiles contra Medibank.
Watchdog realizó una revisión de rutina de la gestión de datos de volantes frecuentes de Qantas en 2017, descubriendo que, si bien toda la “información personal se almacena en Australia, el volante frecuente de Qantas usa varios centros de servicio al cliente en alta mar”.
En ese momento, Qantas realizó “verificaciones de antecedentes del personal del contrato en el extranjero” y colocó disposiciones en los contratos de empleados “relacionados con el manejo de información personal”, dijo el OAIC.
El vigilante en 2019 recomendó en la evaluación de que el programa de volantes frecuentes Qantas “desarrolla e implementa un plan de gestión de la privacidad que establece objetivos y objetivos específicos para su gestión de la privacidad con la consideración de los problemas específicos que se aplican a sus operaciones”.
El esquema de violaciones de datos notificables requiere que las empresas notifiquen a la Oficina del Comisionado de Información de Australia y los clientes “en riesgo de daño grave por … una violación de datos”.
La experta en ciberseguridad Lani Refiti, de la firma de seguridad nacional Azcende, dijo que si se buscaba un rescate en este punto, el equipo de respuesta cibernética corporativa y dirigida por el gobierno de Qantas tendría que estar en conversaciones con los atacantes.
“Ninguna violación de este tamaño es solo por risas”, dijo Refiti, cuya compañía también proporciona servicios de asesoramiento de cumplimiento de ciberseguridad.
“Los atacantes tendrían que buscar monetizarlo de alguna manera”.
Cargando
Sptered Spider ya ha alcanzado las aerolíneas hawaianas y el WestJet de Canadá este año.
A pesar de las reglas obligatorias de ransomware y extorsión cibernética que entran en vigencia en mayo de 2025, no está claro que un intento de rescate haya seguido la pérdida de datos de Qantas.
El vicepresidente de la compañía de ciberseguridad Darktrace, Tony Jarvis, dijo: “Es notoriamente difícil confirmar si la información termina en la web oscura.
“El grupo que roba los datos a menudo no es el grupo que los monetiza directamente, y el monitoreo web oscuro solo atrapa cosas que se venden en el mercado abierto, esencialmente comercializado para cualquier persona con acceso al foro para comprar.
“Eso significa que si ya hay un comprador aprobado o una red cerrada, no aparecerá en la web oscura”, dijo.
El boletín informativo de negocios ofrece historias importantes, cobertura exclusiva y opinión de expertos. Regístrese para obtenerlo todos los días de la semana.
