澳隱私監管部門起訴Medibank 指其違反國家隱私法案
據《悉尼晨鋒報》報道,澳洲隱私監管機構正在起訴醫療保險巨頭Medibank,指控該公司違反了國家隱私法案,使其客戶面臨身份盜竊、勒索和金融犯罪的風險。 Medibank於2022年10月發生數據泄露事件。
澳洲信息專員辦公室 (OAIC) 已向聯邦法院對Medibank提起民事訴訟,因為黑客攻擊影響了近1000萬當前和過去的Medibank客戶,他們的信息在暗網上被泄露。
該監管機構指控Medibank未能採取合理措施來保護客戶的個人信息免遭濫用和未經授權的訪問,違反了澳洲的《隱私法》。
該公司每項違反《隱私法》第13G條的行為都可能面臨高達222萬澳元的處罰,該條規定「該實體反覆實施干擾一個或多個個人隱私的行為或做法」 」。
澳洲代理信息專員伊麗莎白·泰德 (Elizabeth Tydd) 周三表示:「在暗網上發布個人信息可能使大量澳洲人遭受嚴重傷害,包括潛在的情緒困擾以及身份盜竊、敲詐勒索和金融犯罪的重大風險。我們指控Medibank未能採取合理措施來保護其持有的個人信息,考慮到其規模、資源、其處理的敏感和個人信息的性質和數量,以及在違規情況下對個人造成嚴重傷害的風險。我們認為 Medibank 的行為嚴重干擾了大量個人的隱私。」
2022年10月,犯罪分子獲取了970萬當前和前任Medibank客戶的基本賬戶詳細信息,以及約16萬名Medibank客戶、其預算部門ahm的30萬名客戶以及2萬名國際客戶的健康索賠數據。這是澳洲歷史上報道的最嚴重的網路泄露事件之一。
在該公司拒絕支付1500萬澳元贖金后,黑客在暗網上公布了敏感情況的客戶索賠數據,包括墮胎、吸毒和酗酒以及精神健康障礙。
泰德表示,Medibank有責任充分收集和保存客戶的敏感健康信息,在截至2022年6月的財年中,該公司創造了71億澳元的收入和5.6億澳元的年利潤。
Medibank表示打算為訴訟進行辯護。
該公司還面臨Maurice Blackburn律師事務所提起的集體訴訟。
俄羅斯男子Aleksandr Ermakov此前已被澳洲政府指定為2022年黑客攻擊的負責人,據報道,他於2月份在俄羅斯被拘留。一月份,澳洲政府首次使用新的網路法對他實施經濟制裁。
隱私專員卡莉·金德(Carly Kind)周三稱此案為澳洲組織更好地投資數字防禦敲響了「警鐘」。她說,她的辦公室收到了多起客戶的個人投訴,以及Maurice Blackburn Lawyers提出的代表投訴。
「收集、使用和存儲個人信息的組織負有相當大的責任,確保數據得到安全可靠的保存。當涉及敏感數據時尤其如此,此案應該為澳洲企業敲響警鐘,要求他們投資數字防禦,以應對不斷變化的網路環境的挑戰。組織有道德和法律義務來保護他們所委託的個人信息,並有責任保證其安全。」
澳洲第二大電信公司Optus也因其2022年數據泄露事件而面臨聯邦法院訴訟。通信監管機構ACMA於5月向法院提交了文件。Optus表示將為訴訟進行辯護。
與Medibank類似,Optus的數據泄露事件影響了近1000萬客戶,並使該公司面臨集體訴訟和隱私調查。
過去一周,票務公司Ticketmaster和Ticketek也都遭受了數據泄露的打擊,網路安全專家警告稱,這已成為影響澳洲企業的定期網路攻擊的「新常態」。
*以上內容系網友會火自行轉載自1688 澳 洲 新 聞 網,該文僅代表原作者觀點和態度。本站系信息發布平台,僅提供信息存儲空間服務,不代表贊同其觀點和對其真實性負責。如果對文章或圖片/視頻版權有異議,請郵件至我們反饋,平台將會及時處理。