HWL Ebsworth, geçen yıl yaşanan bir siber güvenlik olayının ardından Avustralya’nın gizlilik gözlemcisi tarafından resmi bir soruşturmayla karşı karşıya.
Soruşturma, hukuk firmasının Gizlilik Yasasını ihlal edip etmediğini kapsayacak Hassas verileri koruyamayarak veya ihlalden etkilenen kişileri uygun şekilde bilgilendirerek.
İhlal, bilgisayar korsanlarının eline geçen 1,1 TB verinin kaybolmasına neden oldu ve 65 devlet kurumu müşterisinin verilerinin yanı sıra özel firmalara ait verileri de etkiledi.
Avustralya Bilgi Komiserliği Ofisi (OAIC), geçen yıl ihlal sırasında “ön soruşturmalar” yapmıştı ancak artık hukuk firmasının “kişisel bilgi işleme uygulamaları” hakkında resmi bir soruşturma açılmasına ihtiyaç duyulduğunu söyledi.
Soruşturmanın sonucuna bağlı olarak hukuk firması, hackten etkilenen kişilere tazminat ödenmesi için para cezaları veya emirlerle karşı karşıya kalabilir: Hassas tıbbi kayıtları sızdırılan Ulusal Engellilik Sigorta Programı (NDIS) katılımcıları.
OAIC “bir veya daha fazla kişinin mahremiyetine bir müdahalenin meydana geldiğine kanaat getirirse”, HWL Ebsworth’e “ilgili eylem veya uygulamanın tekrarlanmamasını veya devam ettirilmemesini sağlamak ve herhangi bir kayıp veya zararı tazmin etmek için belirli adımları atması” emri verilebilir. eylem veya uygulamadan dolayı acı çekmiş olmak” okunan bir beyan.
OAIC, soruşturmasının hem HWL Ebsworth’ün ihlalden önce uyguladığı korumaları hem de bundan etkilenen bireylere verilen zararı azaltmak için aldığı önlemleri kapsayacağını söyledi.
“OAIC’in soruşturması, HWL Ebsworth’ün elinde bulunan kişisel bilgilerin güvenliği ve korunmasına ve veri ihlalinin etkilenen kişilere bildirilmesine ilişkin eylem veya uygulamalarına yöneliktir” dedi.
NDIS katılımcıları ve potansiyel katılımcılar suçladı HWL Ebsworth, karıştıkları vakalarda “balıkçılık gezileri” düzenleyerek firmanın büyük miktarda kişisel ve hassas veri almasına neden oldu.
Firma cevap vermekten kaçındı iTnews’ neden bu kadar çok bilgi topladığı veya iddia edilen gereklilik sona erdiğinde hassas bilgileri silecek bir veri saklama politikasının olup olmadığı hakkında sorular.
NDIA’yı ilgilendiren davalarda temyize giden yaklaşık 644 kişi HWL Ebsworth ihlaline yakalandı. Hangi özel sağlık kayıtlarının açığa çıktığı henüz onlara söylenmedi.
Diğerleri ise Yüksek Mahkeme’nin ihtiyati tedbir kararı nedeniyle çalınan veri setine kontrol amacıyla erişmelerinin engellenmesi nedeniyle hangi kayıtlarının sızdırıldığını kontrol edemedikleri konusunda şikayette bulundu.