Велика страхова австралійська фірма, що займається страхуванням у сфері охорони здоров’я, заявила про зло особистих даних клієнтів.
Після того, як хакер зламав великого страховика, він пообіцяв, що оприлюднить особисті дані клієнтів фірми. Він погрожує викласти у відкритий доступ інформацію протягом доби після злому. Повідомляється, що постраждати може щонайменше 10 мільйонів людей.
Хакер отримав доступ навіть до історії хвороби застрахованих
Один із найбільших страховиків Австралії, Medibank Private, закликав клієнтів бути «пильними». Страхова фірма повідомила про загрозу після того, як вона відмовилася виплачувати хакеру викуп.
7 листопада компанія повідомила, що хакер отримав доступ до особистих даних 3,9 мільйона людей. Пізніше стало відомо, що «вибігла» інформація про 9,7 мільйонів колишніх і справжніх клієнтів страхової фірми. У тому числі дані 1,8 мільйона людей, які проживають за межами Австралії.
Невідомий хакер дізнався про імена, дати народження, адреси, номери телефонів та електронну пошту клієнтів Medibank Private. 8 листопада анонімний хакер повідомив, що дані про зло Medibank «будуть опубліковані через 24 години».
Компанія попередила, що хакер може спробувати безпосередньо зв’язатися з клієнтами. У багатьох людей злочинець отримав доступ до даних про стан здоров’я, дізнався про діагнози та проведені медичні процедури. Крім того, йому стали відомі номери паспортів та візові дані іноземних студентів.
Дані клієнтів не повинні зберігатися, заявили експерти після того, як хакер зламав великого страховика
Експерти з кіберзлочинності відразу після злому повідомили, що виплата викупу має лише «обмежений шанс» повернути вкрадені дані. Тому страхова компанія заявила, що «будь-яку вимогу про викуп буде відхилено».
Дві юридичні фірми повідомили 8 листопада, що витік даних – це зрада клієнтів Medibank Private та порушення Закону про конфіденційність. Злом баз даних страхової компанії послідував за атакою на телекомунікаційну фірму Optus у вересні. Тоді було розкрито особисту інформацію приблизно дев’ять мільйонів австралійців.
Майкл Даффі, професор корпоративного права Університету Монаш, вважає, що австралійські компанії не повинні збирати особисту інформацію клієнтів. “Оскільки крадіжка даних стає все більш поширеною, немає жодної необхідності збору конфіденційної особистої інформації компаніями”, – заявив професор.
.