مدی‌بانک می‌گوید نمونه‌ای از اطلاعات مشتریان به سرقت رفته شامل جزئیات اقدامات پزشکی است | کسب و کار

مجرمان سایبری ادعا می کنند که 200 گیگابایت از داده های مشتریان را از Medibank به سرقت برده اند، که بیمه گر می گوید ممکن است شامل جزئیات شخصی مانند اقدامات پزشکی و تشخیص، آدرس، شماره مدیکر و اطلاعات کارت اعتباری بالقوه باشد.

این شرکت “بدون قید و شرط” به خاطر آخرین نقض بزرگ داده در یک شرکت بزرگ استرالیایی عذرخواهی کرده و هشدار داده است که تعداد مشتریان آسیب دیده احتمالاً افزایش خواهد یافت.

دیوید کوزکار، مدیرعامل Medibank، گفت: “ما از این حادثه درس خواهیم گرفت و آموخته های خود را با دیگران به اشتراک خواهیم گذاشت.”

Medibank، یکی از بزرگترین ارائه دهندگان خدمات بهداشتی خصوصی استرالیا، بعدازظهر چهارشنبه فاش کرد که گروهی با آن تماس گرفته است که می‌خواهند درباره حذف ادعایی داده‌های مشتریان «مذاکره» کنند. فوراً جزئیاتی در مورد تعداد مشتریانی که تحت تأثیر قرار خواهند گرفت یا چه داده‌هایی به طور بالقوه در معرض دید قرار می‌گیرند، ذکر نشد.

بعدازظهر پنج‌شنبه، به دنبال فعال‌سازی پلیس فدرال و کارشناسان امنیت سایبری از اداره سیگنال‌های استرالیا، مدی‌بانک گفت که این گروه جنایتکار ادعا کرده است که 200 گیگابایت داده در اختیار دارد و نمونه‌ای از داده‌ها را برای تأیید به اشتراک گذاشته است.

اعتقاد بر این است که این نمونه، از 100 سیاست، قانونی است. مدیبانک گفت که نمونه شامل نام، آدرس، تاریخ تولد، شماره مدیکر، شماره تلفن، و داده‌های ادعاهای پزشکی از جمله اطلاعات مربوط به تشخیص، روش‌ها و محل ارائه خدمات پزشکی است.

بیمه‌گر در بیانیه‌ای گفت: «مجرم ادعا می‌کند اطلاعات دیگری از جمله اطلاعات مربوط به امنیت کارت اعتباری را به سرقت برده است که هنوز توسط تحقیقات ما تأیید نشده است».

مدیبانک گفت که این شرکت معتقد است که داده ها از یکی از محصولات بیمه ای آن به نام ahm و سیستم های دانشجویی بین المللی گرفته شده است. این سیستم‌ها هفته گذشته پس از اینکه مدی‌بانک اعلام کرد «فعالیت غیرمعمول مطابق با پیش‌سازهای یک رویداد باج‌افزار» را شناسایی کرده، آفلاین شدند.

تا روز دوشنبه، این شرکت گفته بود “هیچ مدرکی وجود ندارد که داده های مشتری از شبکه حذف شده باشد”.

روزنامه‌های Nine گزارش دادند که پیام‌هایی از این گروه هکر دیده‌اند که ادعا می‌کرد 200 گیگابایت اطلاعات حساس را از مدی‌بانک به سرقت برده است و تهدید کرده بود که با 1000 «مشهورترین مشتری» خود با استفاده از اطلاعات شخصی خود به عنوان «شلات هشدار» تماس خواهد گرفت. .

برای اظهار نظر با پلیس فدرال استرالیا تماس گرفته شده است.

وزیر امور داخلی و امنیت سایبری، کلر اونیل، قرار است در ساعت 3:45 بعدازظهر در ملبورن کنفرانس مطبوعاتی در مورد آخرین نقض بزرگ داده ها برگزار کند. او صبح پنجشنبه به رادیو ملی گفت که تحقیقات ادامه دارد.

او گفت: «این دنیای جدیدی است که ما در آن زندگی می کنیم.

ما اساساً از اینجا به بعد تحت یک حمله سایبری بی امان قرار خواهیم گرفت. و معنی آن این است که ما باید به عنوان یک کشور خیلی بهتر عمل کنیم تا مطمئن شویم که هر کاری که می توانیم در سازمان ها انجام می دهیم تا از داده های مشتریان محافظت کنیم. و همچنین شهروندان هر کاری که می توانند انجام دهند.»

اونیل همچنین قوانین جدیدی را در فضای امنیت سایبری معرفی کرد.

در ترکیب با Optus، این یک زنگ خطر بزرگ برای کشور است. و [it] مطمئناً به دولت دستور بسیار روشنی برای انجام برخی کارها می‌دهد که رک و پوست کنده، احتمالاً باید پنج سال پیش انجام می‌شد، اما فکر می‌کنم هنوز بسیار مهم هستند.»

سهام مدیبانک همچنان در رکود است. این شرکت برای پاسخگویی به نگرانی های مشتریان، شماره کارکنان مرکز تماس را تقویت کرده است.

در این بیانیه آمده است: «مشتریان مدی‌بانک و ahm می‌توانند از طریق تلفن (برای مشتریان ahm 13 42 46 و برای مشتریان مدی‌بانک 13 23 31) با ما تماس بگیرند یا برای هرگونه به‌روزرسانی به صفحه اطلاعات وب‌سایت مراجعه کنند.

کوچکار گفت که می‌خواهد «بی‌چون و چرا برای این جنایتی که علیه مشتریان ما، مردم ما و جامعه گسترده‌تر مرتکب شده است، عذرخواهی کند».

او گفت: “من می دانم که بسیاری از مدیبانک ناامید خواهند شد و من این ناامیدی را تصدیق می کنم.”