Австралийскому телекоммуникационному гиганту Optus предстоит два дополнительных расследования в связи с крупной утечкой данных. (откроется в новой вкладке) что произошло в прошлом месяце. В зависимости от результатов расследования, компания может быть вынуждена выплатить более 4 миллионов долларов в качестве компенсации ущерба.
Как сообщает Хранитель (откроется в новой вкладке)Австралийское управление по коммуникациям и СМИ (ACMA) и Управление комиссара по информации Австралии (OAIC) заявили, что начнут «отдельные, но скоординированные» расследования.
ACMA проверит, соблюдает ли Optus правила и нормы управления конфиденциальными данными, в то время как OAIC хочет изучить шаги, предпринятые Optus для защиты данных клиентов. Каждое расследование, добавило издание, может привести к штрафу в размере до 2,2 миллиона долларов, но может пройти «некоторое время», прежде чем будут сделаны какие-либо выводы.
Сотрудничество с регуляторами
Optus заявила, что намерена работать с регулирующими органами по этому вопросу, а председатель ACMA Нерида О’Локлин подчеркнула важность доверия: «Когда клиенты доверяют свою личную информацию своему телекоммуникационному провайдеру, они справедливо ожидают, что эта информация будет должным образом защищена. Невыполнение этого требования чревато серьезными последствиями для всех участников», — сказала она.
Помимо двух новых расследований, Deloitte также проводит внешнюю проверку, в то время как федеральная полиция Австралии выясняет, кто украл и пытается продать конфиденциальные данные.
Три недели назад Optus подтвердил, что был получен доступ к данным как текущих, так и бывших клиентов. Злоумышленникам удалось получить личность клиента (откроется в новой вкладке) данные, включая имена, даты рождения, номера телефонов, а также адреса электронной почты миллионов людей. У некоторых клиентов также были раскрыты физические адреса, номера документов, удостоверяющих личность, таких как водительские права или номера паспортов.
Optus не указал, кто стоял за атакой, каковы были мотивы злоумышленника и каким образом системы оказались скомпрометированы (например, с помощью фишинга или вредоносного ПО). В нем говорилось, что ему удалось немедленно остановить атаку.
Он также отказался сообщить, сколько клиентов могло быть затронуто взломом, но, учитывая его пользовательскую базу, это число может достигать около 10 миллионов человек.
