Optus bị kiện vì vụ rò rỉ dữ liệu khiến 9,5 triệu người bị lộ thông tin

Cáo buộc cho rằng Optus đã không bảo vệ dữ liệu của 9,5 triệu người. Ủy viên Thông tin Australia (Australian Information Commissioner - AIC) hôm nay (8/8) vừa thông báo khởi động hành động pháp lý. Vụ kiện bắt nguồn từ vụ rò rỉ dữ liệu vào tháng 9/2022.

Ảnh minh họa

Ủy viên Thông tin Australia đưa ra lập luận rằng Optus đã không quản lý đầy đủ rủi ro an ninh mạng và an ninh thông tin. “Các tổ chức nắm giữ thông tin cá nhân theo yêu cầu của pháp luật và dựa trên sự tin tưởng,” Ủy viên Elizabeth Tydd nói.

“Cộng đồng Australia cần có niềm tin rằng các tổ chức sẽ hành động đúng đắn, và nếu họ không làm như vậy, Văn phòng Ủy viên Thông tin Australia (OAIC) với vai trò cơ quan quản lý sẽ hành động để bảo vệ những quyền đó”, Ủy viên Elizabeth Tydd cho hay.

Người phát ngôn của Optus cho biết công ty sẽ “xem xét các vấn đề được nêu trong vụ kiện và sẽ phản hồi các cáo buộc của OAIC vào thời điểm thích hợp.”

“Optus một lần nữa xin lỗi khách hàng và cộng đồng vì vụ tấn công mạng năm 2022 đã xảy ra,” người phát ngôn của Optus nói.

“Chúng tôi nỗ lực mỗi ngày để bảo vệ thông tin của khách hàng và đã làm việc chăm chỉ nhằm giảm thiểu mọi tác động mà vụ tấn công mạng có thể gây ra”, người phát ngôn cho hay.

Người phát ngôn cũng cho biết Optus sẽ tiếp tục đầu tư vào bảo mật, đồng thời nhấn mạnh môi trường đe dọa mạng luôn thay đổi. “Vì vụ việc hiện đã được đưa ra tòa án Australia, Optus sẽ không đưa ra thêm bình luận vào thời điểm này,” người phát ngôn của Optus nói thêm.

Ủy viên Quyền riêng tư Australia Carly Kind cho rằng các tổ chức cần xây dựng và tích hợp chặt chẽ các quy trình quản trị dữ liệu và an ninh thông tin “để bảo vệ trước những lỗ hổng mà các tác nhân đe dọa luôn sẵn sàng khai thác”.

Đơn kiện cáo buộc rằng từ khoảng ngày 17/10/2019 đến 20/9/2022, Optus đã can thiệp nghiêm trọng vào quyền riêng tư của khoảng 9,5 triệu người Australia bằng cách không thực hiện các biện pháp hợp lý để bảo vệ thông tin cá nhân khỏi việc bị sử dụng sai mục đích, bị can thiệp, mất mát, cũng như tránh khỏi việc truy cập, chỉnh sửa hoặc tiết lộ trái phép.

Vụ việc được theo đuổi như một cáo buộc vi phạm Đạo luật Quyền riêng tư năm 1988 (Privacy Act 1988). Ủy viên Thông tin cáo buộc Optus đã không quản lý đầy đủ rủi ro an ninh mạng và an ninh thông tin phù hợp với tính chất, khối lượng thông tin cá nhân mà công ty nắm giữ, quy mô công ty và hồ sơ rủi ro của mình.

Nguyễn Yến (theo news.com.au)