Hackers acessaram milhões de registros médicos em uma das maiores seguradoras privadas de saúde da Austrália, disse a empresa na quarta-feira, levando o governo a admitir que as salvaguardas cibernéticas do país eram “inadequadas”.
Este foi o mais recente de uma série de hacks direcionados a milhões de pessoas que trouxeram um alívio acentuado à abordagem negligente das empresas australianas à segurança cibernética.
O presidente-executivo do Medibank, David Koczkar, disse que as informações sobre cada um dos 3,9 milhões de segurados da empresa – cerca de 15 por cento da população da Austrália – foram comprometidas.
“Nossa investigação agora estabeleceu que esse criminoso acessou todos os dados pessoais de nossos clientes de seguros de saúde privados e quantidades significativas de seus dados de reivindicações de saúde”, disse ele em comunicado à bolsa de valores australiana.
“É um crime terrível. Este é um crime projetado para causar danos máximos aos membros mais vulneráveis de nossa comunidade”.
O ataque cibernético foi revelado na semana passada, mas não se sabia até agora quantas pessoas foram impactadas.
Os hackers já ameaçaram vazar os dados, começando com 1.000 australianos famosos, a menos que o Medibank pague um resgate.
O Medibank também confirmou na quarta-feira que não estava segurado contra ataques cibernéticos, estimando que o hack poderia custar à empresa até Au$ 35 milhões (US$ 22 milhões).
A invasão do Medibank ocorreu após um ataque à empresa de telecomunicações Optus no mês passado que expôs as informações pessoais de cerca de nove milhões de australianos – quase um terço da população.
O ataque Optus foi uma das maiores violações de dados da história australiana.
‘Inadequado’
O procurador-geral da Austrália, Mark Dreyfus, acusou anteriormente as empresas de armazenar dados confidenciais de clientes de que não precisavam.
Atualmente, as empresas enfrentam multas insignificantes – Au$ 2,2 milhões – por não protegerem os dados dos clientes.
Dreyfus na semana passada disse que essas multas seriam aumentadas para Au$ 50 milhões.
“Infelizmente, violações significativas de privacidade nas últimas semanas mostraram que as salvaguardas existentes são inadequadas”, disse ele.
“Não basta que uma penalidade por uma grande violação de dados seja vista como o custo de fazer negócios.”
A ministra do Interior, Clare O’Neil, disse na terça-feira que as consequências do hack do Medibank eram “potencialmente irreparáveis”.
“Uma das razões pelas quais o governo está tão preocupado com isso é por causa da natureza dos dados”, disse ela ao parlamento da Austrália.
“Quando se trata de informações pessoais de saúde dos australianos, o dano aqui é potencialmente irreparável.”
O’Neil já havia descrito o hacking como um “ato canino” – uma frase australiana reservada para algo especialmente vergonhoso ou desprezível.
Leia todos os Últimas notícias aqui
Hackers acessaram milhões de registros médicos em uma das maiores seguradoras privadas de saúde da Austrália, disse a empresa na quarta-feira, levando o governo a admitir que as salvaguardas cibernéticas do país eram “inadequadas”.
Este foi o mais recente de uma série de hacks direcionados a milhões de pessoas que trouxeram um alívio acentuado à abordagem negligente das empresas australianas à segurança cibernética.
O presidente-executivo do Medibank, David Koczkar, disse que as informações sobre cada um dos 3,9 milhões de segurados da empresa – cerca de 15 por cento da população da Austrália – foram comprometidas.
“Nossa investigação agora estabeleceu que esse criminoso acessou todos os dados pessoais de nossos clientes de seguros de saúde privados e quantidades significativas de seus dados de reivindicações de saúde”, disse ele em comunicado à bolsa de valores australiana.
“É um crime terrível. Este é um crime projetado para causar danos máximos aos membros mais vulneráveis de nossa comunidade”.
O ataque cibernético foi revelado na semana passada, mas não se sabia até agora quantas pessoas foram impactadas.
Os hackers já ameaçaram vazar os dados, começando com 1.000 australianos famosos, a menos que o Medibank pague um resgate.
O Medibank também confirmou na quarta-feira que não estava segurado contra ataques cibernéticos, estimando que o hack poderia custar à empresa até Au$ 35 milhões (US$ 22 milhões).
A invasão do Medibank ocorreu após um ataque à empresa de telecomunicações Optus no mês passado que expôs as informações pessoais de cerca de nove milhões de australianos – quase um terço da população.
O ataque Optus foi uma das maiores violações de dados da história australiana.
‘Inadequado’
O procurador-geral da Austrália, Mark Dreyfus, acusou anteriormente as empresas de armazenar dados confidenciais de clientes de que não precisavam.
Atualmente, as empresas enfrentam multas insignificantes – Au$ 2,2 milhões – por não protegerem os dados dos clientes.
Dreyfus na semana passada disse que essas multas seriam aumentadas para Au$ 50 milhões.
“Infelizmente, violações significativas de privacidade nas últimas semanas mostraram que as salvaguardas existentes são inadequadas”, disse ele.
“Não basta que uma penalidade por uma grande violação de dados seja vista como o custo de fazer negócios.”
A ministra do Interior, Clare O’Neil, disse na terça-feira que as consequências do hack do Medibank eram “potencialmente irreparáveis”.
“Uma das razões pelas quais o governo está tão preocupado com isso é por causa da natureza dos dados”, disse ela ao parlamento da Austrália.
“Quando se trata de informações pessoais de saúde dos australianos, o dano aqui é potencialmente irreparável.”
O’Neil já havia descrito o hacking como um “ato canino” – uma frase australiana reservada para algo especialmente vergonhoso ou desprezível.
Leia todos os Últimas notícias aqui
Discussão sobre isso post