نقض داده های Medibank: اطلاعات شخصی مشتریان بیمه سلامت استرالیا در تاریک وب ارسال شده است

دولت روز چهارشنبه همچنین قانونی را تصویب کرد که مجازات نقض مکرر یا جدی حریم خصوصی را به حداقل 50 میلیون دلار استرالیا (تقریبا 260 کرور) افزایش می دهد.

«نقض های قابل توجه حریم خصوصی در هفته های اخیر نشان داده است که حفاظت های موجود قدیمی و ناکافی هستند. مارک دریفوس، دادستان کل در بیانیه ای گفت: این لایحه برای شرکت ها روشن می کند که جریمه نقض بزرگ داده ها دیگر نمی تواند به عنوان هزینه انجام تجارت در نظر گرفته شود.

انتشار این اطلاعات شخصی پس از افشای اطلاعات گسترده در واحد Optus شرکت مخابرات سنگاپور در ماه سپتامبر صورت گرفت که جزئیات 10 میلیون مشتری را فاش کرد. سایر هک‌های اخیر در ارائه‌دهنده خدمات آسیب‌شناسی استرالیایی آزمایشگاه‌های بالینی و شرکت تابعه Woolworths، MyDeal، این نگرانی را ایجاد کرده است که شرکت‌های استرالیایی به اندازه کافی برای محافظت از داده‌های مشتریان انجام نمی‌دهند.

سهام مدیبانک در معاملات بعد از ظهر چهارشنبه سیدنی 0.7 درصد افزایش یافت. از زمانی که هک برای اولین بار در کمتر از یک ماه پیش شناسایی شد، سهام حدود 20 درصد کاهش یافته است و حدود 2 میلیارد دلار استرالیا (تقریبا 10500 کرور) از ارزش بازار شرکت حذف شده است.

به گفته مت اینگرام و جک باکستر، تحلیلگران بلومبرگ، نقض داده های مدیبانک می تواند بیش از 129 میلیون دلار (تقریبا 1050 کرور روپیه) برای شرکت هزینه داشته باشد. به گفته تحلیلگران، بیمه‌گر سلامت، که افزایش حق بیمه مشتریان آسیب‌دیده را به تعویق انداخته است، ممکن است با غرامت 500 AUD (تقریبا 26300 روپیه) تا 20000 دلار استرالیا (تقریبا 1052300 روپیه) برای بیمه‌گذاران آسیب دیده مواجه شود.

هکرها اوایل روز سه‌شنبه هشدار دادند که داده‌ها را ظرف ۲۴ ساعت منتشر خواهند کرد، یک روز پس از اینکه شرکت مستقر در ملبورن اعلام کرد که باج نمی‌پردازد، زیرا این فقط باعث تشویق بیشتر به جنایت می‌شود. بررسی مالی استرالیا گزارش داد که اطلاعات فاش شده حاوی جزئیات حدود 100 مشتری از جمله درمان آنها برای وابستگی به حشیش، سوء مصرف الکل، اضطراب و مصرف مواد مخدر است.

وزیر امور داخله کلر اونیل گفت تصمیم مدیبانک مبنی بر عدم پرداخت باج به مجرمان سایبری مطابق با توصیه های دولت است.

تروی هانت، مدیر وب سایت ردیابی نقض haveibeenpwned، گفت: «در هیچ شرایطی مدیبانک نباید به پرداخت باج فکر کند. موضع آنها در این مورد موضع درستی بود و منعکس کننده موضع دولت در مورد جرایم سایبری و باج گیری است.»

© 2022 بلومبرگ LP


پیوندهای وابسته ممکن است به طور خودکار ایجاد شوند – برای جزئیات بیشتر به بیانیه اخلاقی ما مراجعه کنید.



منبع

مدی‌بانک در بیانیه‌ای روز چهارشنبه گفت که به نظر می‌رسد این فایل‌ها نمونه‌ای از داده‌هایی هستند که به آنها دسترسی پیدا کرده‌اند. این شرکت انتظار دارد داده های بیشتری منتشر شود، زیرا اوایل این هفته اعلام کرد هکرها اطلاعات حدود 9.7 میلیون نفر را افشا کردند.

اونیل گفت: “پرداخت به آنها فقط به مدل کسب و کار باج افزار کمک می کند.” آنها متعهد به انجام اقداماتی در ازای پرداخت هستند، اما اغلب شرکت‌ها و افراد را دوباره قربانی می‌کنند.»

اطلاعات دزدیده شده از یک بیمه درمانی استرالیایی، از جمله نام، آدرس و تاریخ تولد صدها مشتری، در تالار گفتمان به اصطلاح تاریک وب ارسال شده است.

جاش لمون، که امنیت سایبری را در موسسه SANS تدریس می‌کند، گفت: افشای اولین دسته از اطلاعات و تهدید به ارسال اطلاعات بیشتر می‌تواند برای تحت فشار قرار دادن Medibank برای پرداخت باج باشد.

لمون گفت: «متاسفانه پرداخت باج همیشه تضمین نمی‌کند که داده‌ها منتشر نشود یا به مجرمان سایبری دیگر فروخته نشود. من فکر نمی‌کنم پرداخت باج در این مرحله بیشتر از تأخیر در انتشار سریع داده‌ها باشد.»

جاستین گوگ، دستیار کمیسر، روز چهارشنبه گفت که عملیات پلیس فدرال استرالیا، گاردین، که در ابتدا برای محافظت از قربانیان نقض داده های Optus راه اندازی شده بود، برای قربانیان هک Medibank گسترش خواهد یافت.