Editor Top
La gente pasa frente a una sucursal de Medibank en Sydney, el miércoles 26 de octubre de 2022. Medibank, la aseguradora de salud más grande de Australia, dijo que un ciberdelincuente había pirateado los datos personales de sus 4 millones de clientes cuando el gobierno introdujo una legislación que aumentaría las sanciones para las empresas que fallan en proteger la información privada de los clientes. Crédito: Foto AP/Rick Rycroft
La aseguradora de salud más grande de Australia dijo el miércoles que un ciberdelincuente había pirateado los datos personales de sus 4 millones de clientes, ya que el gobierno introdujo una legislación que aumentaría las sanciones para las empresas que no protegen la información privada de los clientes.
Medibank dijo que también se había accedido a «cantidades significativas de datos de reclamos de salud» en la violación, que se informó a la policía hace una semana cuando se detuvo el comercio de las acciones de la compañía.
El ladrón exigió un rescate y, según los informes, amenazó con exponer los diagnósticos y tratamientos de clientes de alto perfil.
Medibank dijo que su prioridad era descubrir los datos específicos robados en relación con cada cliente y compartir esa información con esos clientes.
La compañía había dicho anteriormente que se pensaba que la violación se limitaba a su subsidiaria AHM y estudiantes extranjeros.
«Nuestra investigación ahora ha establecido que este delincuente ha accedido a todos los datos personales de nuestros clientes de seguros de salud privados y cantidades significativas de sus datos de reclamos de salud», dijo el director ejecutivo de Medibank, David Koczkar, en un comunicado a la Bolsa de Valores de Australia.
«Este es un crimen terrible, este es un crimen diseñado para causar el máximo daño a los miembros más vulnerables de nuestra comunidad», agregó Koczkar, con una disculpa a los clientes.
El gobierno ha estado planeando reformas legislativas urgentes sobre la regulación de la seguridad cibernética desde que un pirata informático robó los datos personales de casi 10 millones de clientes actuales y anteriores de Optus, el segundo operador de telecomunicaciones inalámbricas más grande de Australia.
Un hombre pasa frente a una sucursal de Medibank en Sydney, el miércoles 26 de octubre de 2022. Medibank, la aseguradora de salud más grande de Australia, dijo que un ciberdelincuente había pirateado los datos personales de sus 4 millones de clientes cuando el gobierno introdujo una legislación que aumentaría las sanciones para las empresas. que no protegen la información privada de los clientes. Crédito: Foto AP/Rick Rycroft
Optus se dio cuenta el 21 de septiembre de que se habían robado los datos personales de más de un tercio de los 26 millones de habitantes de Australia.
Al presentar enmiendas a la Ley de Privacidad al Parlamento el miércoles, el fiscal general Mark Dreyfus mencionó a ambas empresas y a MyDeal, un intermediario minorista en línea que perdió los datos de 2,2 millones de clientes en un hackeo revelado hace dos semanas.
«Como han destacado recientemente los ataques cibernéticos de Optus, Medibank y MyDeal, las filtraciones de datos tienen el potencial de causar graves daños financieros y emocionales a los australianos, y esto es inaceptable», dijo Dreyfus al Parlamento.
«Los gobiernos, las empresas y otras organizaciones tienen la obligación de proteger los datos personales de los australianos, no de tratarlos como un activo comercial», agregó Dreyfus.
El gobierno critica a las empresas que acumulan más datos de clientes de los necesarios para ganar dinero con ellos de formas no relacionadas con los servicios para los que se proporcionó la información.
Las sanciones por infracciones graves de la Ley de Privacidad aumentarían de 2,2 millones de dólares australianos (1,4 millones de dólares) ahora a 50 millones de dólares australianos (32 millones de dólares) según las enmiendas propuestas.
Una empresa también podría recibir una multa del valor del 30 % de sus ingresos durante un período definido si esa cantidad supera los 50 millones de dólares australianos (32 millones de dólares).
Medibank dijo el miércoles que no tenía seguro cibernético y estimó que el hack reduciría sus ganancias entre 25 millones de dólares australianos (16 millones de dólares) y 35 millones de dólares australianos (22 millones de dólares) a principios del próximo año.
La interrupción de las operaciones de Medicare se levantó el miércoles y las acciones cayeron más del 14% en las primeras operaciones.
Australia marca nuevas sanciones corporativas por violaciones de privacidad
© 2022 Prensa Asociada. Reservados todos los derechos. Este material no puede ser publicado, transmitido, reescrito o redistribuido sin permiso.
Citación: La aseguradora de salud australiana dice que los datos de todos los clientes pirateados (26 de octubre de 2022) se obtuvieron el 26 de octubre de 2022 de https://techxplore.com/news/2022-10-australian-health-customers-hacked.html
Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, ninguna parte puede reproducirse sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.
