سيدني (رويترز) – قالت هيئة تنظيم الخصوصية الأسترالية يوم الأربعاء إنها رفعت دعوى قضائية ضد شركة Medibank، أكبر شركة للتأمين الصحي في البلاد، بسبب اختراق البيانات الذي كشف معلومات شخصية لملايين العملاء على شبكة الإنترنت المظلمة.
وفي إجراءات العقوبات المدنية المرفوعة أمام المحكمة الفيدرالية، قال مفوض المعلومات الأسترالي إن Medibank “تدخل بشكل خطير” في خصوصية الأستراليين من خلال الفشل في اتخاذ خطوات معقولة لحماية البيانات من سوء الاستخدام.
كشف Medibank في عام 2022 أن أحد المتسللين سرق البيانات الشخصية لـ 9.7 مليون عميل حالي وسابق ونشرها على الويب المظلم في واحدة من أكبر عمليات سرقة البيانات في أستراليا.
“نزعم أن Medibank فشل في اتخاذ خطوات معقولة لحماية المعلومات الشخصية التي يحتفظ بها نظرًا لحجمه وموارده وطبيعة وحجم المعلومات الحساسة والشخصية التي يتعامل معها، وخطر إلحاق ضرر جسيم بالفرد في حالة حدوث خرق، “وقالت المفوضة بالوكالة إليزابيث تيد.
يمكن للمحكمة الفيدرالية فرض عقوبة مدنية تصل إلى 2.22 مليون دولار أسترالي (1.48 مليون دولار أمريكي) عن كل انتهاك لقانون الخصوصية.
طلبت هيئة الرقابة المصرفية الأسترالية من Medibank العام الماضي تخصيص 250 مليون دولار أسترالي كرأس مال إضافي، مشيرة إلى نقاط الضعف التي تم تحديدها في أمن المعلومات بعد الاختراق.
وقال Medibank، في بيان صدر إلى البورصة الأسترالية، إنه يعتزم الدفاع عن الدعوى القضائية.
وقال تد في بيان إن القضية يجب أن تكون بمثابة دعوة للاستيقاظ للشركات الأسترالية للاستثمار بشكل أكبر في دفاعاتها الرقمية لإحباط التهديدات السيبرانية.
وشهدت أستراليا ارتفاعا في الاختراقات الإلكترونية على مدى العامين الماضيين، مما دفع الحكومة إلى إصلاح القواعد الأمنية وإنشاء وكالة للإشراف على الاستثمارات الحكومية والمساعدة في تنسيق الاستجابات لهجمات القراصنة.
(1 دولار = 1.5044 دولار أسترالي)
(تقرير بواسطة رينجو خوسيه في سيدني؛ التحرير بواسطة لينكولن فيست)