Medibank, Avustralya’nın gizlilik gözlemcisi tarafından, 2022’deki bir veri ihlalinden kaynaklanan kişisel bilgileri korumadaki başarısızlık iddiaları nedeniyle Federal Mahkemeye götürülüyor.
Avustralya Bilgi Komiserliği Ofisi (OAIC), Çarşamba sabahı sigortacıya karşı “hukuki ceza davası” açtığını söyledi.
Medibank kısa bir mali beyanında şunları söyledi: [pdf] “yargılamayı savunma niyetinde olduğunu” söyledi.
Kararın, 9,7 milyon mevcut ve eski müşteriyi etkileyen veri ihlaline ilişkin bir soruşturma sonrasında geldiği belirtildi.
Avustralyalı bilgi komiseri vekili Elizabeth Tydd, çalınan verilerin karanlık ağa sızdırılmasının “çok sayıda Avustralyalıyı potansiyel duygusal sıkıntı ve kimlik hırsızlığı, gasp ve mali suç gibi maddi riskler de dahil olmak üzere ciddi zarar olasılığına maruz bıraktığını” söyledi.
iTnews Mart ayında yetkililer tarafından “11.000’den fazla” siber suç olayının Medibank ihlaliyle ilişkilendirildiğini bildirdi.
Tydd, OAIC’in Medibank’ın “büyüklüğü, kaynakları, işlediği hassas ve kişisel bilgilerin niteliği ve hacmi ve bölgedeki bir bireye ciddi zarar verme riski göz önüne alındığında elinde tuttuğu kişisel bilgileri korumak için makul adımlar atmadığını” iddia edeceğini söyledi. ihlal durumunda.”
“Medibank’ın davranışının çok sayıda kişinin mahremiyetine ciddi bir müdahaleyle sonuçlandığını düşünüyoruz” dedi.
OAIC’in önceki soruşturması, Medibank’ın kişisel bilgi yönetimi ve güvenlik uygulamalarını ve bilgileri yetkisiz erişime karşı korumak için “makul” adımlar atıp atmadığını kapsıyordu.
Bilgi komiseri, ihlal edilen bir kuruluşa para cezası verilmesi için Federal Mahkeme’ye başvurabilir; Bir cezanın gelip gelmeyeceği tamamen Mahkemenin kararıdır.