Veri Gizliliği, Veri Güvenliği, Geo’ya özgü
Telekom, para cezalarında ihlal başına 2.22 milyon dolara kadar karşılaşabilir
Akhabokan Akan (Athokan_akhsha) •
8 Ağustos 2025
Avustralya gizlilik gözlemcisi, Optus’a dava açtı ve ülkenin en büyük ikinci telekomunun yıllarca yaklaşık 10 milyon insanı etkileyen bir olay sırasında ihlal edilen hassas müşteri verilerini korumak için başarısız olduğunu söyledi.
Ayrıca bakınız: HIPAA uyumluluğunu göstermek
Avustralya Bilgi Komiseri Ofisi, Singapur merkezli Singtel’in tam olarak sahip olunan bir iştiraki olan Telecom’un, ihlale giden üç yıllık dönemde kişisel bilgileri korumak için makul adımlar atmadığını iddia ediyor.
Avustralya Bilgi Komiseri Elizabeth Tydd, “İşletmelerin günümüzün siber manzarasındaki önemli tehdit ve risklere son derece uyanık olması gerekiyor.” Dedi. Ofis, Ekim 2022’de olayla ilgili bir soruşturma başlattı.
Avustralya’nın bugüne kadarki en kötülerinden biri olan ihlal, e -posta adresleri, doğum tarihleri ve telefon numaraları da dahil olmak üzere verilerin çalınmasıyla sonuçlandı. Optus Tally’ye göre, ihlal 1.2 milyon müşterinin aktif hükümet kimliklerini ve 17.000 geçerli Medicare kimlik numarasını içeriyordu.
Regülatör, Optus’un, mahkemenin gizlilik düzenleyicileri Optus’un ihlal ettiğini söyleyen 9,5 milyon kişinin her biri için maksimum 2,22 milyon $ ceza alması durumunda 21,9 trilyon dolara kadar potansiyel bir para cezası alacağını söyledi. Bu toplam rakam, Avustralya’nın gayri safi yurtiçi hasılası yaklaşık sekiz katı olacaktır.
“Optusdata” dan geçen bir bilgisayar korsanı, hack için sorumluluk iddia etti ve Optus’tan verileri bir suç forumunda satmaması için 1 milyon dolar istedi. Hacker, Avustralyalıları fidye ödemeye zorlamak için siber suçlular tarafından hızla ele geçirilen veriler 10.000 müşteri hakkında veri yayınladı. Optusdata nihayetinde verileri serbest bırakma tehdidinden geçmemeye karar verdi ve kalp değişikliği ileri sürdü. Hacker gasp talebini gönderdikten dört gün sonra “Çok fazla göz. Kimseye veri satmayacağız.
Optusdata, Hack’in zor olmadığını, kimlik doğrulama ile korunmayan açık bir veritabanı API’sını bulduğunu söyledi (bkz: Veri ihlalinde 1 milyon $ gasp tehdidinin altındaki Optus).
Avustralya İletişim ve Medya Otoritesi, Haziran 2024’te başlatılan Optus’a karşı ayrı bir davadır, bir dizi hatanın API’nın teminatsız olmasına neden oldu. Regülatör, 2018’de yapılan bir kodlama hatasının API’da erişim kontrolünü geri çektiğini söyledi. Optus, Ağustos 2021’de benzer bir hata tespit ettikten sonra gözetimi düzeltmek için yaklaştı, ancak API’yı göz ardı etti. API “ın uykuda ve iki yıl boyunca saldırıya karşı savunmasız oturmasına izin verildi ve buna ihtiyaç duyulmamasına rağmen hizmet dışı bırakılmadı” dedi.
Bir Optus sözcüsü, Avustralya medyasına telekomun olay için tekrar özür dilediğini ancak aktif dava hakkında daha fazla yorum yapmayacağını söyleyerek davaya yanıt verdi.
Olay, 2022 yılında ülkeyi parlatan görünen bir siber saldırı dalgasının bir parçasıydı. Avustralya’nın en büyük özel sağlık sigortası sağlayıcısı Medibank, Rusya merkezli bir siber suçlu grubundan, beş gigabayt çalkalanmış kişisel veriler olduğunu söylediği gibi Rusya merkezli bir siber suçlu grubundan bir saldırı geçirdi. Avustralya Bilgi Komiseri de Haziran 2024’te Medibank’a dava açtı.
Arka arkaya olaylar, Aralık 2022’de ülkenin “2030 yılına kadar dünyanın en siber güvenli ülkesi” olacağına yemin etmesine yol açtı (bakınız: Avustralya dünyanın ‘en siber güvenlikli ülkesi olmayı hedefliyor).