Optus, Avustralya Bilgi Komiseri tarafından yapılan federal mahkeme işlemleriyle 2022 veri ihlalinden kaynaklanan bir gizlilik davası ile karşılaşacak.
Komiser, Optus’un veri hacmine, telco’nun boyutuna ve risk profiline “siber güvenlik ve bilgi güvenliği riskini yeterince yönetemediğini” iddia ediyor.
Bir Optus sözcüsü, telco’nun “yargılamalarda gündeme getirilen hususları gözden geçireceğini ve değerlendireceğini ve AIC tarafından yapılan iddialara zamanında yanıt vereceğini” söyledi.
Diyerek şöyle devam etti: “Konu şimdi Avustralya mahkemelerinden önce olduğu için Optus şu anda daha fazla yorum yapmayacak.”
Bir saldırganın, 10 milyona kadar mevcut ve eski Optus müşterisinin kişisel bilgilerine erişmek ve çalmak için kimliği doğrulanmamış, internete dönük bir API’yi istismar ettiği iddia ediliyor.
Telco, Avustralya İletişim ve Medya Otoritesi (ACMA) tarafından yapılan ayrı mahkeme eyleminin yanı sıra bir sınıf davası davası ile zaten karşı karşıya.
Şimdi bir gizlilik davasını da cevaplamalıdır.
Avustralya Bilgi Komiseri Elizabeth Tydd yaptığı açıklamada, Optus aleyhindeki davanın “OAIC’in Avustralya topluluğunun haklarını korumak için gerekli eylemi gerçekleştireceğini” söyledi.
Tydd, “Kuruluşlar kişisel bilgileri yasal gereklilikler dahilinde ve güvene dayanıyor” dedi.
“Avustralya topluluğu, kuruluşların buna göre hareket edeceğine dair güven duymalı ve eğer yapmazlarsa, düzenleyici olarak OAIC bu hakları güvence altına almak için harekete geçecektir.”