В Австралии судятся за утечки персональных данных

К австралийскому страховому гиганту Medibank, из-за кибератаки потерявшего все персональные данные своих клиентов, подали иски. Несколько юридических фирм объединили жалобы и требуют компенсации для пострадавших от масштабной утечки персональных данных, затронувшей миллионы клиентов.

Три австралийские юридические фирмы выступили от лица почти 10 млн человек, пострадавших от утечки персональных данных. В ноябре Maurice Blackburn (Мельбурн) направила жалобу в Управление Комиссара по информации Австралии, обвинив Medibank в нарушении Закона о конфиденциальности (1988 г.), поскольку та не смогла защитить персональные данные клиентов. Затем фирма объединила жалобу с Bannister Law Class Actions (Сидней) и Centennial Lawyers (Сидней) и потребовала компенсацию для пострадавших лиц. Требуемая сумма компенсации пока не определена, но представитель Maurice Blackburn считает, что она должна быть соразмерна серьезности произошедшей утечки информации. Главный юрист Centennial Lawyers сообщил, что компенсация может составлять от 500 до 20 000 австралийских долларов на человека.

Управление Комиссара по информации начало расследование в отношении Medibank. Согласно Закону о конфиденциальности, Управление комиссара имеет право присудить компенсацию жертвам за материальный и нематериальный ущерб, в том числе за моральный.

Напомним, в октябре 2022 Medibank пострадала от кибератаки с помощью программы-вымогателя, в результате которой были скомпрометированы персональные данные всех клиентов. Среди украденной и опубликованной хакерами информации оказались списки людей, сделавших аборты и лечившихся от психических заболеваний.

Этот резонансный инцидент ИБ, как и предшествовавшая ему крупная утечка информации из телекоммуникационной компании Optus, стал одной из причин внесения поправок в Закон о конфиденциальности Австралии, которые увеличили штрафы за крупные утечки информации с 2,2 млн до 50 млн австралийских долларов.