Medibank, geçtiğimiz yılın sonlarında gerçekleşen bir fidye yazılımı saldırısının ardından hukuk firması Slater ve Gordon tarafından Federal Mahkemede kendisine karşı toplu dava açıldığını doğruladı.
Dava, mahremiyet ve tüketici yasalarının yanı sıra müşteri verilerinin korunması ve veri korumasını kapsayan mevzuatın ihlal edildiğini iddia ediyor.
Medibank ve bağlı kuruluşu aleyhine üç özel iddiada bulunuyor: Müşteri bilgilerini yetkisiz ifşa erişimine karşı “korumak için makul adımlar atmadıkları”; eski müşterilerin kişisel bilgilerini imha etmemiş veya anonim hale getirmemiş; ve müşteri bilgilerinin toplanması, kullanılması, saklanması ve açıklanması ile ilgili yasal yükümlülüklere uymaması.
Hukuk firması yaptığı açıklamada, “Toplu dava aynı zamanda Medibank’ın, Bilgilerini korumak için ‘yeterli ve uygun güvenlik kontrollerinin yürürlükte’ olduğuna dair güvence verdiği müşterilere karşı sözleşmeden doğan yükümlülüklerini ihlal ettiğini iddia ediyor” dedi.
Ekim ayı veri ihlali, 5,1 milyon Medibank müşterisi, Medibank’ın sahip olduğu bağlı kuruluş ahm’nin 2,8 milyon müşterisi ve 1,8 milyon uluslararası müşteri dahil olmak üzere 9,7 milyon poliçe sahibini vurdu.
Slater ve Gordon sınıf eylemleri uygulama grubu Lideri Ben Hardwick, bunu “bilgileri açığa çıkan kişilerin sayısı ve ifşa edilen bilgilerin doğası göz önüne alındığında, Avustralya tarihindeki en ciddi veri ihlallerinden biri” olarak tanımladı.
Avustralya Menkul Kıymetler Borsası’na (ASX) yapılan açıklamada Medibank, davayı savunacağını söyledi.
Geçen hafta Medibank, Deloitte’un olayla ilgili bağımsız incelemesini devrettiğini de duyurdu.
Sağlık sigortası, incelemenin bulgularını açıklamadı ve yalnızca “henüz üstlenilmemiş tüm tavsiyeleri Medibank tarafından daha önce planlanan diğer geliştirmelerle birlikte uygulamayı planladığını” söyledi.