В Австралии юридические компании объединились против страховщика Medibank, допустившего крупную утечку ПД

 17 Январь 2023    Безопасность

Три юридические фирмы в Австралии объединились для подачи «знакового» иска против крупной медицинской страховой компании Medibank, допустившей в прошлом октябре утечку персональных данных 9,7 миллиона своих клиентов в результате атаки кибервымогателей, пишет ZDNet в понедельник.

Напомним, вымогатели, которым Medibank отказалась платить выкуп, завладели данными об именах и фамилиях жертв, их датах рождения, месте проживания, номерах телефонов и адресах электронной почты.

Теперь Maurice Blackburn Lawyers, Bannister Law Class Actions и Centennial Lawyers намерены потребовать компенсации для пострадавших. По заявлению компаний, «десятки тысяч» пользователей Medibank зарегистрировались на специально созданном сайте в качестве потенциальных участников группового иска.

После инцидента с Medibank (а также кражи данных 10 миллионов учётных записей клиентов второй по величине телеком-компании Австралии Optus в сентябре 2022) правительство страны увеличило штрафы за утечки ПД.

Максимальное взыскание за серьёзные или повторные нарушения теперь составляет:

• 50 миллионов австралийских долларов (1 австралийский доллар = 47,72 рубля ЦБ РФ);
• или помноженный на три доход, полученный в результате неправомерного использования ПД;
• или 30% скорректированной выручки компании за соответствующий период.

Вариант взыскания устанавливается по максимальной сумме.

Три юридические компании намерены доказать, что вина за октябрьскую утечку лежит на Medibank, не обеспечившей необходимых мер безопасности для ПД клиентов; последним полагается компенсация.

Ранее полиция Австралии выступала с утверждением, что за атакой на Medibank стоят хакеры из России. Подтверждений этому нет и не было.

См. также: Об уголовной ответственности за утечки ПД >>>