Avustralyalı telekomünikasyon şirketi Optus, 2022’deki veri ihlali nedeniyle ülkenin iletişim ve medya gözlemcisi ile hukuki mücadeleyle karşı karşıya.
Optus veri ihlali, 10 milyondan fazla (nüfusun yaklaşık %40’ı) mevcut ve eski müşterinin kişisel bilgilerinin çalınmasına neden oldu.
Avustralya İletişim ve Medya Otoritesi (ACMA), 1979 tarihli Telekomünikasyon (Müdahale ve Erişim) Yasası (Cth) uyarınca müşteri verilerinin korunmasında ihmal olduğu iddiasıyla ülkenin en büyük ikinci telekomünikasyon şirketine karşı dava açtı.
Ana şirket Singtel, Optus Veri İhlalinin Ardından Yasal İşlemlerle Karşı Karşıya
17-20 Eylül 2022 tarihleri arasında gerçekleşen Optus siber saldırısında bilgisayar korsanları, Optus’un güvenlik önlemlerine sızarak hassas müşteri bilgilerine yetkisiz erişim elde etti. ACMA’nın Federal Mahkemeye dava açma hamlesi, Optus’un ihlalden sorumlu tutulmasında önemli bir adım anlamına geliyor ve düzenlemelerin veri koruma ve mahremiyet üzerindeki vurgusunu vurguluyor.
“ACMA, Federal Mahkemede Optus Mobile Pty Ltd (Optus) aleyhine dava açtı. 17 – 20 Eylül 2022 tarihleri arasında meydana gelen bir veri ihlali sırasında Optus’un, 1979 tarihli Telekomünikasyon (Müdahale ve Erişim) Yasası (Cth) uyarınca müşterilerinin kişisel bilgilerinin gizliliğini yetkisiz müdahaleye veya yetkisiz erişime karşı koruyamadığını iddia ediyoruz. ACMA’nın beyanı okundu.
Singapurlu şirket Singtel’in sahibi olduğu Optus, olayın ciddiyetini kabul ederken iddialara karşı kendisini savunma niyetini dile getirdi. Bir sözcü yerel medyaya verdiği demeçte, “Bu aşamada Optus Mobile, oluşabilecek cezaların miktarını (eğer varsa) belirleyemiyor” dedi.
Şirket daha önce etkilenen müşterilerden özür dilemiş ve daha fazla riski azaltmak için kolluk kuvvetleriyle işbirliği de dahil olmak üzere proaktif önlemler almıştı. Ayrıca Optus, ihlalin ardından ele alma taahhüdünü yansıtarak, ele geçirilen kimlik belgelerinin değiştirilmesi sırasında ortaya çıkan masrafları da müşterilerine geri ödedi.
Optus İyileşme Yolunda Ama Yasal Baş Ağrısı Ortaya Çıkıyor
Siber saldırının ardından Optus, yaklaşık 2,1 milyon Avustralyalının sürücü ehliyeti ve pasaport bilgileri de dahil olmak üzere kimlik numaralarının ele geçirildiğini açıkladı. Ek olarak, yaklaşık 10.000 müşterinin bilgilerinin karanlık ağda açığa çıkması, ihlalin bireylerin mahremiyeti ve güvenliği üzerindeki etkisinin boyutuna ilişkin endişeleri artırdı.
Mali açıdan siber saldırının yansımaları Optus ve ana şirketi Singtel için önemli oldu. İkincisi, 31 Mart 2023’te sona eren mali yıl için siber saldırıyla ilgili maliyetlerin 142 milyon Singapur doları (159 milyon $) tutarında olduğunu bildirdi. Bu maliyetler, düzenleyici soruşturmalar ve olası davalar da dahil olmak üzere çeşitli masrafları kapsamaktadır.
Telekomünikasyon şirketi, siber saldırı sonrasında karşılaştığı zorluklara rağmen, 24 Mali Yılda istikrarlı kazançlar ve mobil büyüme bildirdi. Optus, mobil müşteri tabanına 108.000 ön ödemeli müşteri artışı da dahil olmak üzere 116.000 abone ekledi.
Geçici CEO ve CFO Michael Venter, Optus’un müşteri deneyimini geliştirmeye odaklanmaya devam etmesi nedeniyle sonuçların zor bir ortamda sağlam bir performans gösterdiğini söyledi.
Venter, “Optus zorlu bir 18 ayın ardından müşterilerinin güvenini yeniden inşa etmek için çok çalışıyor ve bu sonuçlar doğru yolda olduğumuzu gösteriyor” dedi. “Müşterilerimizi dinliyoruz ve önümüzdeki yıl onlar için önemli olduğunu bildiğimiz şeylere öncelik vermeye devam edeceğiz: kesintisiz bağlantı, yüksek değere sahip ürünler ve hizmetler ile basit, verimli müşteri hizmetleri sunan esnek bir ağ.”
Ancak bu güçlü performans Optus’un hukuki sıkıntılarını hafifletmiyor. Etkilenen kişiler adına hukuk firması Slater ve Gordon tarafından toplu dava işlemlerinin başlatılmasıyla yasal işlemler daha da yoğunlaştı. Dava, Optus’un gizlilik, telekomünikasyon ve tüketici yasalarını ihlal ettiğini iddia ediyor ve müşteri verilerinin korunmasında hesap verebilirlik ve kurumsal sorumluluk konusunda daha geniş bir yasal mücadelenin sinyalini veriyor.
Artan siber tehditlere yanıt olarak Avustralya hükümeti, siber güvenlik girişimlerine yatırımları artırdı ve gizlilik ihlallerini yeterince ele almayan şirketlere daha katı cezalar uyguladı. Avustralya Bilgi Komiserliği Ofisi (OAIC), ihlal çözümlerini hızlandırmak ve etkilenen bireyleri derhal bilgilendirmek için artırılmış yetkiyle güçlendirildi; bu, ülke çapında veri koruma önlemlerini geliştirmek için ortak bir çabanın sinyalini verdi.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.