Últimas

Hacker detém dados de seguradora de saúde australiana para resgate


Os dados de clientes de uma seguradora de saúde australiana – incluindo diagnósticos e tratamentos – estão sendo mantidos como resgate por um criminoso cibernético na segunda maior violação de privacidade do país em um mês, disseram autoridades.

O comércio de ações do Medibank foi interrompido na Bolsa de Valores da Austrália desde quarta-feira, quando a polícia foi alertada de que a empresa havia sido contatada pelo que descreveu como um “criminoso” que queria negociar os dados pessoais roubados de clientes.

O Medibank, que tem 3,7 milhões de clientes, disse que o criminoso forneceu uma amostra de 100 apólices de um suposto carregamento de 200 gigabytes de dados roubados.

Os detalhes incluíam nomes de clientes, endereços, datas de nascimento, números de identificação nacional de assistência médica e números de telefone.

A ministra de segurança cibernética, Clare O’Neil, disse que o mais preocupante é que os registros de diagnósticos e procedimentos médicos também foram roubados.

A Sra. O’Neil disse a repórteres: “O crime financeiro é uma coisa terrível. Mas, em última análise, um cartão de crédito pode ser substituído.

“A ameaça que está sendo feita aqui para tornar as informações privadas e pessoais de saúde dos australianos disponibilizadas ao público é um ato de cachorro”.

A violação do Medibank, que O’Neil descreveu como um “ataque de ransomware”, ocorreu um mês depois que um ataque cibernético roubou da empresa de telecomunicações Optus os dados pessoais de 9,8 milhões de clientes.

A violação da Optus, que comprometeu os dados pessoais de mais de um terço da população da Austrália, levou o governo a propor reformas urgentes nas leis de privacidade que aumentariam as penalidades para empresas que não protegessem os dados dos clientes e limitassem a quantidade de dados que podem ser retido.

A Sra. O’Neil disse que o crime cibernético é um problema crescente em todo o mundo e que a Austrália precisa estar melhor preparada para isso.


É a segunda maior violação de segurança cibernética da Austrália em um mês (AP)

“Estaremos sob ataque cibernético implacável essencialmente a partir de agora, e o que isso significa é que precisamos fazer muito melhor como país para garantir que estamos fazendo tudo o que podemos dentro das organizações para proteger os dados dos clientes e também para os cidadãos fazerem tudo o que podem”, disse ela à Australian Broadcasting Corp.

“Combinado com a Optus, este é um grande alerta para o país e certamente dá ao governo um mandato muito claro para fazer algumas coisas que, francamente, provavelmente deveriam ter sido feitas cinco anos atrás, mas acho que ainda são muito importantes”. ela acrescentou, referindo-se às reformas da lei de privacidade que o governo espera aprovar no parlamento este ano.

O presidente-executivo do Medibank, David Koczkar, disse que sua empresa está trabalhando com empresas especializadas em segurança cibernética, além de especialistas da polícia e do governo, em resposta à violação.

“Peço desculpas sem reservas por este crime que foi perpetrado contra nossos clientes, nosso pessoal e a comunidade em geral”, disse Koczkar em comunicado.

“Sei que muitos ficarão desapontados com o Medibank e reconheço essa decepção”, acrescentou.



Source link

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *