Avustralyalı telekom devi Optus, büyük veri ihlaliyle ilgili olarak iki ek soruşturmayla karşı karşıya (yeni sekmede açılır) bu geçen ay meydana geldi. Soruşturmanın sonuçlarına bağlı olarak, şirket 4 milyon dolardan fazla tazminat ödemek zorunda kalabilir.
tarafından bildirildiği gibi Gardiyan (yeni sekmede açılır)Avustralya İletişim ve Medya Kurumu (ACMA) ve Avustralya Bilgi Komisyonu Ofisi (OAIC), “ayrı ama koordineli” soruşturmalar başlatacaklarını söylediler.
ACMA, Optus’un hassas veri yönetiminin kural ve düzenlemelerine uyup uymadığını incelerken, OAIC, Optus’un müşteri verilerini korumak için attığı adımları araştırmak istiyor. Yayın, her soruşturmanın 2,2 milyon dolara kadar para cezasıyla sonuçlanabileceğini, ancak herhangi bir sonuca varılması “biraz zaman” alabileceğini ekledi.
Optus, bu konuda düzenleyicilerle birlikte çalışmayı taahhüt ederken, ACMA başkanı Nerida O’Loughlin güvenin önemini vurguladı: “Müşteriler kişisel bilgilerini telekomünikasyon sağlayıcılarına emanet ettiklerinde, haklı olarak bilgilerin uygun şekilde korunmasını beklerler. Bunun yapılmaması, ilgili herkes için önemli sonuçlar doğurur” dedi.
Avustralya federal polisi hassas verileri kimin çaldığını ve satmaya çalışırken, Deloitte iki yeni soruşturmanın yanı sıra harici bir inceleme yürütüyor.
Üç hafta önce Optus, hem mevcut hem de eski müşterilerin verilerine erişildiğini doğruladı. Tehdit aktörleri müşteri kimliği elde etmeyi başardı (yeni sekmede açılır) Milyonlarca insanın adları, doğum tarihleri, telefon numaraları ve e-posta adresleri dahil olmak üzere verileri. Bazı müşterilerin ayrıca fiziksel adresleri, ehliyet gibi kimlik belgesi numaraları veya pasaport numaraları da teşhir edilmiştir.
Optus, saldırının arkasında kimin olduğunu, tehdit aktörünün amaçlarının ne olduğunu veya sistemlerin nasıl ele geçirildiğini (örneğin, kimlik avı veya kötü amaçlı yazılım ile) belirtmedi. Saldırıyı hemen durdurmayı başardığını söyledi.
Ayrıca, ihlalden kaç müşterinin etkilenmiş olabileceğini söylemeyi reddetti, ancak kullanıcı tabanı göz önüne alındığında, sayı yaklaşık 10 milyon kişiye kadar çıkabilir.