ОАИС предпринимает гражданско-правовые меры против Медибанка

288

На протяжении периода с марта 2021 по октябрь 2022 года независимый национальный регулятор по защите конфиденциальности и свободы информации предъявил обвинение компании Medibank в серьезном нарушении конфиденциальности 9,7 миллионов австралийцев. Власти утверждают, что компания не приняла разумных мер для защиты личной информации своих клиентов от недобросовестного использования, несанкционированного доступа и раскрытия в нарушение Закона о конфиденциальности 1988 года.

Эти меры были предприняты после того, как Medibank стала жертвой кибератаки, в результате которой хакеры получили доступ к личной информации миллионов нынешних и бывших клиентов, а затем выложили ее в сети “темного интернета”.

Комиссар по информации Элизабет Тайд заявила, что действия Medibank серьезно нарушили конфиденциальность большого числа людей, а комиссар по конфиденциальности Карли Канд добавила, что организации, собирающие и хранящие личную информацию, несут ответственность за ее безопасность.

Офис комиссара по информации Австралии начал расследование практик Medibank после утечки данных, уведомленной офису 25 октября 2022 года. Расследование сосредоточилось на том, были ли действия Medibank нарушением конфиденциальности.

Федеральный суд может назначить гражданский штраф до $2,220,000 для каждого нарушения закона о конфиденциальности. В настоящее время перед судом обсуждается возможность таких штрафов для компании Medibank.
Оригинальная новость на сайте