به گزارش کارگروه بینالملل سایبربان؛ یک نهاد نظارتی استرالیا از شرکت مخابراتی آپتوس (Optus) شکایت کرد و مدعی شد که این شرکت متعلق به شرکت مخابرات سنگاپور، در جریان یک حمله سایبری در سال ۲۰۲۲ که منجر به افشای اطلاعات شخصی میلیونها مشتری شد، قوانین حفظ حریم خصوصی را نقض کرده است. هر دو طرف این موضوع را تأیید کردند.
آپتوس، یکی از بزرگترین سرمایهگذاریهای خارجی سینگتل (Singtel)، در بیانیهای اعلام کرد که کمیسیونر اطلاعات استرالیا (AIC) این اپراتور مخابراتی را به نقض قانون حفظ حریم خصوصی ۱۹۸۸ متهم کرده است.
قانون حفظ حریم خصوصی نحوه برخورد با اطلاعات شخصی توسط سازمانهای دولتی و نهادهای خصوصی را تعیین میکند.
شرکت اپتوس عنوان کرد که این پرونده علیه شرکتهای سینگتل آپتوس پیتیلیام (Singtel Optus Pty) و آپتوس سیستمز پیتیلیام (Optus Systems Pty) تشکیل شده است.
کمیسیون اطلاعات استرالیا مدعی است که برای هر یک از ۹.۵ میلیون مشتری تحت تأثیر نقض دادهها، یک مورد نقض قانون رخ داده و دادگاه میتواند به طور بالقوه جریمهای تا سقف ۲.۲ میلیون دلار استرالیا برای هر نقض اعمال کند. با این حال، این نهاد نظارتی حریم خصوصی جزئیاتی در مورد کل مبلغ مورد نظر خود ارائه نکرد.
اپتوس توضیح داد که در حال بررسی ادعاها است، اما تأثیر مالی بالقوه آن را ارزیابی نکرد. نقض امنیتی سپتامبر ۲۰۲۲، که یکی از بدترین موارد در تاریخ استرالیا بود، دادههای حساس مشتریان از جمله آدرس منزل، اطلاعات گذرنامه و شماره تلفن را فاش کرد.
حدود ۱۰ میلیون استرالیایی یا 40 درصد از جمعیت تحت تأثیر قرار گرفتند و بسیاری از آنها در بیشتر ساعات روز قادر به دسترسی به خدمات تلفن همراه، پهنای باند و تلفن ثابت نبودند.
این حادثه باعث شد آنتونی آلبانیز (Anthony Albanese)، نخست وزیر استرالیا، خواستار قوانین سختگیرانهتر حفظ حریم خصوصی، از جمله اطلاعرسانی سریعتر نقض امنیتی به بانکها شود.
شرکت اپتوس با انتقادات فزاینده عمومی روبرو شده که با قطعی ۱۲ ساعته شبکه سراسری در سال ۲۰۲۳ تشدید شد. این بحرانهای دوگانه منجر به استعفای مدیر عامل وقت، کلی بایر روزمارین (Kelly Bayer Rosmarin)، در نوامبر ۲۰۲۳ شد.
این شرکت همچنین در ماه می سال ۲۰۲۴ به دلیل حمله سایبری توسط سازمان تنظیم مقررات رسانههای داخلی به دادگاه کشیده شد.
