Una importante aseguradora de salud australiana advirtió el martes sobre una amenaza «angustiosa» por parte de un supuesto pirata informático para liberar datos de clientes dentro de las 24 horas, luego de un ataque que afectó a 10 millones de personas.
Medibank Private, una de las aseguradoras más grandes de Australia, les dijo a los clientes que estuvieran «atentas» después de la amenaza reportada, emitida un día después de haber descartado pagar cualquier demanda de rescate.
La compañía reveló el lunes que un hack que originalmente se pensó que había violado los datos de 3,9 millones de personas, de hecho había dado acceso a los nombres, fechas de nacimiento, direcciones, números de teléfono y correos electrónicos de alrededor de 9,7 millones de clientes anteriores y existentes.
Esas cifras incluían 1,8 millones de clientes internacionales.
El martes, un cartel anónimo en un blog de piratería, ampliamente citado por los medios australianos, dijo que los datos del ataque a Medibank «se publicarán en 24 horas».
No fue posible confirmar si el cartel estaba conectado con el hackeo o si tenía acceso a la información robada de las personas.
«Sabíamos que la publicación de datos en línea por parte del delincuente podría ser una posibilidad, pero la amenaza del delincuente sigue siendo un acontecimiento preocupante para nuestros clientes», dijo el director ejecutivo de Medibank, David Koczkar, y pidió a los clientes que estén «atentos».
«Nos disculpamos sin reservas con nuestros clientes», agregó.
El hacker también podría intentar contactar a los clientes directamente, advirtió la compañía.
‘Traición’
Medibank había dicho en el anuncio del lunes que creía que «todos los datos de los clientes a los que se accedió podrían haber sido tomados por el delincuente».
La violación de datos incluyó declaraciones de salud de algunas personas junto con códigos que exponen sus diagnósticos y procedimientos médicos, así como los números de pasaporte y los detalles de la visa de los estudiantes internacionales.
Medibank dijo que estaba trabajando con el gobierno australiano y con la policía, que intentaban evitar que se compartiesen y vendieran los datos robados.
Los expertos en delitos cibernéticos habían advertido que pagar un rescate tenía solo una «posibilidad limitada» de garantizar la devolución de los datos robados, dijo la compañía, explicando su decisión de rechazar cualquier demanda de rescate.
Dos bufetes de abogados dijeron el martes que habían unido fuerzas para investigar una posible demanda colectiva contra Medibank.
«Creemos que la violación de datos es una traición a los clientes de Medibank Private y una violación de la Ley de Privacidad», dijo Bannister Law y Centennial Lawyers en un comunicado conjunto.
«Medibank tiene el deber de mantener este tipo de información confidencial».
El hack de Medibank siguió a un ataque a la empresa de telecomunicaciones Optus en septiembre que expuso la información personal de unos nueve millones de australianos.
A medida que el robo de datos se vuelve más común, puede generar dudas sobre la necesidad de que las empresas australianas recopilen información personal confidencial de los clientes, dijo Michael Duffy, profesor asociado de derecho corporativo en la Universidad de Monash.
Algunas de esas políticas de retención de datos fueron dictadas por regulaciones gubernamentales, agregó.
«Sin embargo, las empresas que solicitan y conservan datos personales que no son completamente esenciales podrían volverse más problemáticos legalmente para ellos, si son pirateados».
© 2022 AFP
Citación: La aseguradora australiana advierte sobre una amenaza de pirateo ‘angustiosa’ (8 de noviembre de 2022) consultado el 8 de noviembre de 2022 en https://techxplore.com/news/2022-11-australian-distressing-hack-threat.html
Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, ninguna parte puede reproducirse sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.