Es posible que los clientes de Medibank, el gigante de los seguros de salud, hayan tenido información profundamente personal, como el aborto y el historial de salud mental, pirateada por delincuentes en una importante brecha de seguridad cibernética la semana pasada.
Los datos robados incluyen códigos de condiciones médicas que se les han diagnosticado, incluida su salud sexual, diagnósticos graves como cáncer, si una mujer ha sufrido una terminación y si una persona ha sido tratada por una condición de salud mental o abuso de sustancias.
Ha sido un mes de pesadilla para las empresas australianas, como Optus y Telstra, de telecomunicaciones, y el minorista en línea MyDeal, que informaron violaciones significativas de datos de clientes.
Si bien inicialmente minimizó el impacto del ataque, el miércoles la compañía confirmó que había sido contactada por los delincuentes que afirman haber robado 200 GB de datos.
“El delincuente proporcionó una muestra de los registros de 100 pólizas que creemos que provienen de nuestros sistemas de estudiantes internacionales y de ahm”, dijo la compañía en un comunicado.
Los datos a los que acceden los delincuentes incluyen nombres y apellidos, números de teléfono, direcciones, fechas de nacimiento, números de Medicare, números de pólizas y datos de reclamos relacionados con procedimientos médicos.
“Los datos son muy específicos para el procedimiento”, dijo el director ejecutivo David Koczkar al australiano.
“Sabemos que la gente va a estar muy ansiosa, absolutamente escuchamos eso”.
El delincuente también afirma haber robado otra información, incluidos datos relacionados con la seguridad de la tarjeta de crédito, que aún no ha sido verificada por Medibank, dijo la compañía.
Medibank dijo que estaba en proceso de notificar a los clientes individuales si su información se había visto afectada e informarles qué pasos tomar.
La ministra del Interior, Clare O’Neil, calificó la focalización de información relacionada con la salud como un «acto de perro».
“El crimen financiero es algo terrible, pero en última instancia, una tarjeta de crédito puede ser reemplazada”, dijo.
“La amenaza que se está haciendo aquí para poner a disposición del público la información de salud personal privada de los australianos es un acto de perro.
“Es por eso que las personas más duras e inteligentes del gobierno australiano están trabajando directamente con Medibank para tratar de garantizar que este horrendo acto criminal no se convierta en lo que podría ser un daño irreparable para algunos ciudadanos australianos”.
La filtración está siendo investigada por la Policía Federal Australiana con oficiales ubicados dentro de Medibank para ayudar a minimizar las consecuencias de la filtración.
La Sra. O’Neil dijo que Medibank inicialmente «garantizó» al gobierno que los datos de los clientes no se habían visto afectados por la violación de la semana pasada y que los actores maliciosos habían sido eliminados.
Posteriormente se reveló que los delincuentes se habían puesto en contacto con la empresa y afirmaban haber accedido a cantidades significativas de datos y exigían entablar negociaciones.
Los datos se estaban reteniendo efectivamente para pedir un rescate, dijo la Sra. O’Neil.
Medibank dijo que se espera que la cantidad de clientes afectados aumente a medida que el incidente continúa desarrollándose.
“Me disculpo sin reservas por este crimen perpetrado contra nuestros clientes, nuestra gente y la comunidad en general”, dijo Koczkar.
“Sé que muchos estarán decepcionados con Medibank y reconozco esa decepción”.