Dwa australijskie organy regulacyjne poinformowały, że wszczęły dochodzenie w sprawie Optus, drugiego dostawcy usług telekomunikacyjnych w kraju, po tym, jak naruszenie jego systemów spowodowało kradzież danych osobowych nawet z 10 milionów kont.
Sondy tylko przysparzają bólu głowy firmie Optus, która ujawniła naruszenie 22 września i od tego czasu znalazła się pod ciężkim ostrzałem ze strony rządu i opinii publicznej za to, że nie zapobiegła masowemu cyberatakowi.
Biuro Australijskiego Komisarza ds. Informacji (OAIC) stwierdziło, że bada, czy firma będąca własnością Singapore Telecommunications Ltd podjęła uzasadnione kroki w celu ochrony danych klientów i przestrzegania przepisów dotyczących prywatności.
Australijski Urząd ds. Komunikacji i Mediów (ACMA) powiedział, że badał, czy Optus spełnił swoje zobowiązania branżowe jako dostawca usług telekomunikacyjnych w zakresie przechowywania i usuwania danych osobowych.
W obliczu narastających skutków, federalny Rząd ogłosił, że dokona przeglądu przepisów dotyczących bezpieczeństwa danych, aby zmusić firmy, które przeszły cyberataki, do powiadamiania banków o klientach, którzy mogą zostać narażeni. Kilka kancelarii prawnych rozważa również złożenie pozwów zbiorowych.
Przeczytaj też
OAIC poinformowała w oświadczeniu, jeśli stwierdzi, że „wystąpiła ingerencja w prywatność jednej lub więcej osób” , może to zmusić Optus do podjęcia kroków w celu zapewnienia, że naruszenie nie może się powtórzyć.
Agencja dodała, że uznała, że doszło do naruszenia australijskiego prawa o ochronie prywatności, może dochodzić kar cywilnych w wysokości do 2,2 miliona AUD (1,4 miliona USD) za naruszenia.
Przewodnicząca ACMA Nerida O’Loughlin powiedziała w oświadczeniu, że brak zabezpieczenia informacji klientów przez dostawców usług telekomunikacyjnych „ma znaczące konsekwencje dla wszystkich zaangażowanych”.
Przewodnicząca australijskiej Komisji ds. Konkurencji i Konsumentów Gina Cass-Gottlieb powiedziała podczas przesłuchania parlamentarnego, że regulator otrzymuje 600 telefonów dziennie od osób zaniepokojonych naruszeniem Optus, chociaż niewielu zostało w rezultacie oszukanych.
Optus powiedział w oświadczeniu, że otrzymał formalne zawiadomienia o dochodzeniu od obu organów regulacyjnych i że nie W pełni się z nimi zaangażuj.
FacebookTwitterLinkedin
