Currys Retail’e ait Carphone Warehouse’un elinde bulunan 2,4 milyon kişiye ilişkin verilerin tehlikeye girdiği ciddi bir ihlalden sekiz yıl sonra, tazminat için mücadele eden halk, Manchester Crown Court’ta verilecek bir kararın ardından davalarının ilerlemesine izin verileceğini öğrendi.
Manchester merkezli Barings Law tarafından şirkete karşı açılan davaya şu anda yaklaşık 2.000 mağdur kaydoldu.
Ekim 2023’ün sonunda yapılan en son duruşmada Barings, müvekkillerinin iddialarının ayrıntılarının değiştirilmesi için bir başvuru sundu ve Currys prosedüre karşı çıkmasına rağmen bu başvuru Yargıç Bird KC tarafından kabul edildi.
Barings veri ihlali başkanı Adnan Malik, “Bu, mahkemenin davadan etkilenen sayısız kişi adına bizi dinlemeye istekli olduğunun iyi bir göstergesi” dedi.
“İnsanların özel bilgileri büyük önem taşıyor. Mahkemenin mağdurların lehine tavır aldığını ve adalet ilkelerini destekleme kararlılığını gösterdiğini görmek cesaret verici.
Malik, “Yaklaşık 2.000 kayıttan oluşan yoğun tepki, bu veri ihlalinin etkisinin büyüklüğünün altını çiziyor” diye ekledi. “İnsanların adalet ve çözüm aradığı açık ve biz de onların çıkarlarını etkili bir şekilde temsil etmeye kararlıyız.”
Tüketici teknolojisi perakendecisinin sistemleri 5 Ağustos 2015’te saldırıya uğradı ve bunun sonucunda 2,4 milyon müşterinin isimleri, adresleri, doğum tarihleri ve banka bilgileri ile 900.000 müşterinin şifrelenmiş kredi kartı bilgileri ele geçirildi. Yaklaşık 1.000 çalışana ilişkin veriler de etkilendi.
Neredeyse üç yıl sonra, 2018’de kuruluş, veri güvenliği yaklaşımında ciddi başarısızlıklar tespit etmesi ve müşterilerinin bilgilerini korumak için yeterli adımları atmadığını tespit etmesi üzerine Bilgi Komiserliği Ofisi (ICO) tarafından 400.000 £ para cezasına çarptırıldı.
Soruşturma sırasında, davetsiz misafirlerin, WordPress web içerik yönetimi platformunun güncel olmayan ve yama yapılmamış bir sürümü aracılığıyla Carphone Warehouse sistemlerine erişmek için geçerli oturum açma kimlik bilgilerini kullanabildikleri ortaya çıktı.
ICO ayrıca Carphone Warehouse’un yazılımının ve sistemlerinin diğer önemli unsurlarının güncelliğini yitirdiğini tespit etti ve şirketi rutin güvenlik dinlenmesini gerçekleştirmemekle ve geçmiş verileri tanımlayıp temizlemek için yetersiz önlemler almakla suçladı.
Sıkıntılı müşteriler
Birkaç kez ertelenen ve Kovid-19 salgını sırasında bir süreliğine tamamen durdurulan Barings’in davası başarılı olursa, etkilenenlere milyonlarca sterlin değerinde tazminat ödenebilir.
Malik, “Bundan etkilenen müvekkillerimiz, kişisel bilgilerinin ihlali nedeniyle sıkıntı yaşadılar ve olanlar için adalet görmek istiyorlar” dedi. “Gecikmelere rağmen ilk günden itibaren kararlı durduk ve Barings Hukuk olarak öncelikli hedefimiz müvekkillerimiz için adaleti sağlamak ve veri ihlali vakalarını ele alma konusunda kendimizi lider bir otorite olarak kurmaktır.
“Son karar, veri ihlallerinin bireyler üzerinde yarattığı ciddi sonuçların ve hesap verebilirlik ihtiyacının giderek daha fazla kabul edildiğini yansıtıyor.”
Bir Currys sözcüsü şunları söyledi: “Bu, Barings Yasası tarafından sunulan iddianın ayrıntılarındaki sayısız kusurun giderilmesi için gerekli olan bir dizi usul duruşmasından biriydi. 2015 yılında gerçekleşen bir siber saldırıyla ilgili olan iddia, Şirket tarafından savunulmaya devam ediyor.”