Optus, 2022 veri ihlaliyle ilgili olarak Federal Mahkeme davasında karşılaşabileceği cezanın boyutuna ilişkin spekülasyonları dizginlemeye çalıştı.
SGX’e yapılan açıklamada [pdf] Cuma günü Optus, yapmakla suçlandığı veri koruma yasalarının olası ihlallerinin sayısına da itiraz edeceğini belirtti.
Avustralya İletişim ve Medya Otoritesi (ACMA), telekomünikasyon şirketinin “müşterilerinin kişisel bilgilerinin gizliliğini yetkisiz müdahale veya yetkisiz erişime karşı koruma” yükümlülüklerini yerine getirmediği iddiasıyla geçen ay Optus’a karşı bir dava açtı.
SGX dosyası, ACMA’nın Avustralya yasalarının “3,6 milyon kez ihlal edildiğini iddia ettiğini” gösteriyor; Ancak Optus, “siber saldırı sonucunda yalnızca yaklaşık 10.200 müşterinin kişisel bilgilerinin internette yayınlandığının farkında olduğunu” söyledi.
10.200 rakamı, fidye talebinin bir parçası olarak çalınan veri örneğinin ilk sızdırılmasıyla ilgili.
Optus, sızdırılan bu verilerin kötüye kullanımına yönelik izlemenin devam ettiğini ve “bu saldırıdan etkilenen müşterilere yönelik potansiyel zararı azaltmak için önemli adımlar attığını” söyledi.
Davadan doğabilecek cezalar konusunda Optus, davanın açılmasından bu yana ana akım medyada spekülasyon yapılan, milyarlarca hatta trilyonlarca dolara varan arka planda kalan bazı hesaplamaları küçümsemeye çalıştı.
Telekomünikasyon şirketi, ceza meselesinin sonuçta Federal Mahkeme’nin ilgileneceği bir konu olduğunu söyledi, ancak herhangi bir cezanın “ihlal başına maksimum cezayla çarpılan ihlal sayısına dayalı doğrudan bir hesaplama olması gerekmediğini” belirtti.