Optus 因大规模数据泄露遭信息专员起诉 或面临数千万澳元罚款
分享:WhatsApp
澳大利亚主要电信公司 Optus 可能因 2022 年发生的大规模数据泄露事件而面临数千万澳元罚款。澳大利亚信息专员办公室(OAIC)已在联邦法院对该公司提起诉讼,指控其未能采取合理措施保护数百万客户的个人信息。
这起数据泄露源于 2022 年的一次网络攻击,黑客未经授权访问了 Optus 数百万名现有、前任及潜在客户的个人资料,其中部分数据被发布在暗网上。泄露信息包括姓名、出生日期、电话号码以及护照号码。
澳大利亚信息专员办公室称,在 2019 年 10 月 17 日至 2022 年 9 月 20 日期间,Optus 未能合理防范约 950 万名澳大利亚人的个人信息被滥用,严重侵犯了隐私权。信息专员伊丽莎白·泰德(Elizabeth Tydd)强调,组织在法律义务和信任基础上持有个人信息,澳大利亚社会应当有信心相信这些信息会得到妥善保护,“如果组织未能履行职责,OAIC 将采取行动,保障这些权利”。
根据联邦法院规定,每次违规最高可处以 222 万澳元的民事罚款。以 OAIC 指控的 950 万次违规计算,Optus 面临的潜在罚款金额或高达数千万澳元。
Optus 发言人表示,公司正在审查并考虑此事,将就 OAIC 的指控作出回应,并再次向客户及社会为 2022 年的网络攻击事件致歉。“我们每天都在努力保护客户信息,并持续采取措施将网络攻击带来的影响降到最低。”发言人补充称,由于案件已进入司法程序,公司目前不会进一步发表评论。
