Coğrafi Odak: Asya, Coğrafi Özel, Yönetişim ve Risk Yönetimi
Telekom Şirketi Ayrıca OAIC Soruşturması ve Milyonlarca Dolarlık Cezayla Karşı Karşıya
Jayant Chakravarti (@JayJay_Tech) •
24 Mayıs 2024
Avustralya İletişim ve Medya Otoritesi, şirketin Eylül 2022’de 10 milyona yakın insanı etkileyen bir veri ihlali sırasında hassas müşteri verilerini koruyamaması nedeniyle Optus aleyhine federal bir mahkemede dava açtığını söyledi.
Ayrıca bakınız: OnDemand I Siber Suçlular Tatilleri İzin Vermiyor
Yetkili bu hafta yaptığı açıklamada, “Optus, 1979 tarihli Telekomünikasyon (Müdahale ve Erişim) Yasası (Cth) uyarınca müşterilerinin kişisel bilgilerinin gizliliğini yetkisiz müdahale veya yetkisiz erişime karşı korumada başarısız oldu” dedi. “Bu konu şu anda mahkeme önünde olduğundan, ACMA şu anda başka bir açıklama yapmayacak.”
Optus, 2022’de kötü niyetli aktörlerin yaklaşık 9,8 milyon eski ve mevcut müşterinin isimler, doğum tarihleri, telefon numaraları, e-posta adresleri ve bir müşteri alt kümesi için adresler ve kimlik belgesi numaraları dahil olmak üzere hassas bilgilerine erişmesine olanak tanıyan büyük bir müşteri veri ihlali yaşadı. sürücü belgesi veya pasaport numaraları gibi.
Şirket, Information Security Media Group’a e-postayla gönderdiği bir bildiride, veri ihlali sonrasında müşterilerini korumak için halihazırda “önemli adımlar” attığını ve kendisini Avustralya Federal Mahkemesi’nde savunmayı planladığını söyledi.
SingTel’in sahibi olduğu şirket, “Optus daha önce müşterilerinden özür dilemiş ve onları korumak için polis ve diğer yetkililerle birlikte çalışmak da dahil olmak üzere önemli adımlar atmıştı. Ayrıca müşterilere kimlik belgelerinin değiştirilmesi masraflarını da geri ödedi” dedi.
“Optus bu davaları savunmayı planlıyor. Konu şu anda mahkemelerde olduğundan, Optus’un daha fazla yorum yapması mümkün değildir.”
Şirket, “doğabilecek cezaların miktarını (varsa) belirleyemediğini” de sözlerine ekledi.
Son başvuru, ajansın Optus’a karşı açtığı ikinci dava. Mart ayında Optus, gözlemcinin yaptığı soruşturmanın şirketin Telekomünikasyon Yasasını ihlal edecek şekilde 200.000’e yakın müşterinin bilgilerini Entegre Kamu Numarası Veri Tabanına yüklemediğini tespit etmesi üzerine ACMA’ya 1,5 milyon AU$ ceza ödedi.
Veritabanı, kritik hizmetlerin vatandaşları sel ve orman yangınları gibi felaketler konusunda uyarmasına yardımcı oluyor ve acil durumlarda vatandaşların konum bilgilerini polis, ambulans ve itfaiye ile paylaşmak için Triple Zero hizmetini yönetiyor.
Optus OAIC Kararını Bekliyor
Avustralya Bilgi Komiserliği Ofisi aynı zamanda 2022 veri güvenliği olayını da araştırıyor ve birkaç Avustralyalı hukuk firması, bilgisayar korsanları tarafından verilerine erişilen ve karanlık ağda yayınlanan milyonlarca müşteri adına Optus’a karşı toplu dava açılmasını önerdi.
OAIC, Ekim 2022’de Optus’un kişisel bilgi işleme uygulamalarına ilişkin bir soruşturma başlattı ve şirketin “tuttukları kişisel bilgileri kötüye kullanım, müdahale, kayıp, yetkisiz erişim, değişiklik veya ifşaya karşı korumak için makul adımlar atıp atmadığını araştırmayı amaçladığını belirtti. ve toplanan ve saklanan bilgilerin işlerini yürütmek için gerekli olup olmadığı.”
OAIC ayrıca Optus’un güvenlik olayı sırasında ve sonrasında Avustralya Gizlilik İlkelerine uymak için makul adımlar atıp atmadığını da araştırıyor.
İhlalden iki ay sonra, Avustralya Parlamentosu, Gizlilik Yasasında, ciddi veya tekrarlanan gizlilik nedeniyle OAIC’e 50 milyon Avustralya Doları’na veya ilgili dönemde bir şirketin düzeltilmiş cirosunun %30’una (hangisi daha büyükse) kadar para cezası verme yetkisi veren değişiklikleri kabul etti. ihlaller.
Bilgi Komiseri Angelene Falk, “Güncellenen cezalar, Avustralya gizlilik yasasını rekabet ve tüketici çözümleri ve Avrupa’nın Genel Veri Koruma Yönetmeliği kapsamındaki uluslararası cezalarla daha uyumlu hale getirecek” dedi. “Ceza ararken veya düzenleyici işlem yaparken yaklaşımımız pragmatik, kanıta dayalı ve orantılı olmaya devam edecektir.”
Hükümet, 2022 federal bütçesinde, Optus veri ihlali olayının araştırılmasına yardımcı olmak için OAIC’e iki yıl içinde 5,5 milyon AU$ tutarında fon sağladı.
Federal soruşturma ve ACMA davasına ek olarak, Federal Mahkeme’nin Kasım ayında veri güvenliği olayıyla ilgili Deloitte tarafından hazırlanan adli tıp raporunun gizliliğinin korunması yönündeki önergesine karşı karar vermesiyle Optus, önünde zorlu hukuki mücadelelerle karşı karşıya kaldı. Karar, toplu dava avukatlarına, davalarını güçlendirmek için kullanabilecekleri ihlalle ilgili adli ayrıntılara erişim hakkı veriyor.