澳大利亚信息专员就一起重大数据泄露事件采取法律行动后,Medibank可能面临数万亿美元的罚款。
2022年的网络安全事件影响了970万Medibank和Ahm客户,黑客窃取了个人和高度敏感的信息,并将其发布在暗网上。
澳大利亚信息专员周三宣布,在对该事件进行调查后,已向联邦法院提起处罚程序,声称这家医疗保险巨头未能充分保护其客户,违反了隐私法。
法院可以对每一项违反《隐私法》的行为处以最高220万美元的罚款,最高罚款可能超过21.5万亿美元。
为好奇的澳大利亚人提供政治、商业、文化和观点方面的新闻。
读到现在
Medibank在提交给澳大利亚证券交易所(Australian Stock Exchange)的一份声明中表示,它打算为诉讼辩护。
澳大利亚信息专员办公室(Office of The Australian Information Commissioner)在2022年10月25日接到数据被盗的通知后,对Medibank的行为展开了调查。
在这次事件中,犯罪分子获取了包括客户姓名、地址、医疗保险号码、联系方式、一些护照号码和医疗程序细节在内的信息。
一些信息被发布在暗网上,澳大利亚信息委员会代理伊丽莎白·蒂德表示,这使得受害者容易受到进一步犯罪的伤害。
她说:“在暗网上发布个人信息可能会使大量澳大利亚人受到严重伤害,包括潜在的情绪困扰,以及身份盗窃、敲诈勒索和金融犯罪的重大风险。”
“我们指控Medibank未能采取合理措施保护个人信息,考虑到其规模、资源、所处理的敏感和个人信息的性质和数量,以及在违规情况下对个人造成严重伤害的风险。”
针对Medibank的任何民事处罚将由联邦法院决定。
Medibank的几位客户也向澳大利亚信息专员提出了投诉,莫里斯·布莱克本(Maurice Blackburn)对该公司提起了集体诉讼。
隐私委员会委员卡莉·金德表示,她希望联邦法院的案件能鼓励其他企业努力保护他们持有的敏感数据。
她说:“这个案件应该为澳大利亚的组织敲响警钟,让它们投资于数字防御,以应对不断变化的网络环境带来的挑战。”
“机构有道德和法律义务保护其受托的个人信息,并有责任确保其安全。”
Medibank的黑客攻击是最近几起企业数据攻击之一,其他几起攻击还包括Optus、Ticketmaster和金融服务公司Latitude的数据被盗。
电子处方公司MediSecure也透露,上个月,犯罪分子窃取了该公司客户的私人数据,并在暗网(Dark Web)上公布了这些信息。
该公司在一份声明中表示,正在与国家网络安全协调员和法医数据专家合作,“确认数据泄露的范围和所有受影响的个人”。
