Avustralya Belediye Başkanı adayı, Latitude’a müşteri ayrıntılarını bilgisayar korsanlarından korumadığı için dava ediyor. Başarısız belediye başkanı adayı, veri ihlalinin kurbanlarından biri olduğu için, kişi federal mahkemede tazminat olarak 1 milyon dolar talep ediyor.
Shahriar Sean Saffari, Avustralya’nın finansal hizmetler firmasına mahkemede yasal itirazda bulunan ve olaydan sonra yaşadığı sıkıntı için maddi tazminat isteyen kişidir.
Deneyimsiz olanlar için Latitude, Mart ayında 7,9 milyon müşterisinin verilerinin çalınmasına yol açan bir siber saldırı yaşadı. Olay, şüpheli bir bilgisayar korsanı grubunun güvenliği ihlal edilmiş bir çalışan hesabı aracılığıyla şirketin sunucularının kontrolünü ele geçirmesiyle gerçekleşti.
Şirket, müşterilerinin verilerini koruyamadı ve dava açıldı.
Saffari, saldırıda Ana Kredi Kartı ayrıntılarını kaybettiği için, saldırının kimlik hırsızlığı gibi kişisel hesaplardan/hesaplardan para çekilmesine yol açabilecek ciddi sonuçlara yol açabileceğinden endişeliydi.
Yargıç Melissa Perry, davayı çözmekle görevlendirildi ve gelişmeleri izlemekle meşgul.
Bu arada Latitude Financial Services, söz konusu müşteri iyileştirme maliyetleri için veri ihlaliyle ilgili olarak şimdiden 46 milyon $’lık bir meblağ ayırdı ve görünüşe göre bu fonu dava çözüldükten sonra davacıya tahsis edecek.
Buna paralel olarak, Yeni Zelanda Gizlilik Komiserliği Ofisi ve Avustralya Bilgi Komiserliği Ofisi (OAIC) tarafından ortak bir soruşturma yürütülüyor ve soruşturma bu yılın Eylül ayına kadar sonuçlanabilir.
Ciddi ihlaller bulunursa, OAIC, hizmet sağlayıcıyı daha sonra kredi ödeme hizmetleri sırasında verilen bir indirim şeklinde etkilenen müşteriler arasında eşit olarak dağıtılacak olan ağır bir ceza ile cezalandırma hakkına sahiptir.
NOT- Latitude veri ihlali, bilgisayar korsanlarının kredi ve banka kartı bilgileri de dahil olmak üzere kredi başvurusunda bulunan 900.000’den fazla başvuranın ehliyet bilgileri, adlar, adresler, iletişim numaraları, DoB’ler, gelir bilgileri gibi ayrıntılara erişmesine neden oldu. Şirket bu tür ayrıntıları şifreli bir sunucuda sakladığından, bilgisayar korsanları kartın son kullanma tarihine veya CVC’ye erişmedi.
reklam