Medibank, çalınan müşteri verileri örneğinin tıbbi prosedürlerin ayrıntılarını içerdiğini söyledi | İşletme

Siber suçlular, sigortacının tıbbi prosedürler ve teşhisler, adresler, Medicare numaraları ve potansiyel olarak kredi kartı bilgileri gibi kişisel ayrıntıları içerebileceğini söylediği Medibank’tan 200 gigabayt müşteri verisi çaldığını iddia ediyor.

Şirket, büyük bir Avustralya şirketini vuran en son büyük veri ihlali için “kayıtsızca” özür diledi ve etkilenen müşterilerin sayısının artacağı konusunda uyardı.

Medibank CEO’su David Koczkar, “Bu olaydan öğreneceğiz ve öğrendiklerimizi başkalarıyla paylaşacağız” dedi.

Avustralya’nın en büyük özel sağlık sağlayıcılarından biri olan Medibank, Çarşamba öğleden sonra, müşteri verilerinin kaldırıldığı iddiasıyla ilgili “pazarlık yapmak” isteyen bir suçlunun kendisiyle temasa geçtiğini açıkladı. Kaç müşterinin etkileneceğini veya hangi verilerin potansiyel olarak açığa çıktığını hemen açıklamadı.

Perşembe öğleden sonra, Avustralya Sinyal Müdürlüğü’nden federal polis ve siber güvenlik uzmanlarının etkinleştirilmesinin ardından Medibank, suçlunun 200 GB veriye sahip olduğunu iddia ettiğini ve doğrulama için verilerin bir örneğini paylaştığını söyledi.

100 politikadan oluşan bu örneğin meşru olduğuna inanılıyor. Medibank, örneklemin isimleri, adresleri, doğum tarihlerini, Medicare numaralarını, telefon numaralarını ve teşhis, prosedürler ve tıbbi hizmetlerin yeri ile ilgili bilgileri içeren tıbbi talep verilerini içerdiğini söyledi.

Sigortacı yaptığı açıklamada, “Suçlu, kredi kartı güvenliğiyle ilgili veriler de dahil olmak üzere, soruşturmalarımız tarafından henüz doğrulanmayan diğer bilgileri çaldığını iddia ediyor” dedi.

Medibank, bu 100 kayıtta detayları yer alan müşterilerle doğrudan iletişime geçmekte ve diğer müşterilerine e-posta veya SMS göndererek konuyla ilgili uyarmaktadır. Bir gecede müşterilere gönderilen bir e-postada şirket, sistemlerinin çevrimiçi kaldığını, ancak “ağlarımızı ve sistemlerimizi korumak için devam eden yanıtımızın hizmetlerimizde gerekli geçici kesintileri gerektirebileceğini” söyledi.

Medibank, verilerin ahm adlı sigorta ürünlerinden ve uluslararası öğrenci sistemlerinden geldiğine inanıyor. Bu veri tabanlarında yaklaşık 1 milyon, Medibank’ın toplam müşteri tabanında ise 3,9 milyon civarında müşteri bulunmaktadır.

Medibank’ın “bir fidye yazılımı olayının öncülleriyle tutarlı olağandışı etkinlik” tespit ettiğini açıklamasının ardından geçen hafta ahm ve uluslararası öğrenci sistemleri çevrimdışına alındı.

Pazartesi gününe kadar şirket, “müşteri verilerinin ağdan kaldırıldığına dair hiçbir kanıt bulunmadığını” söyledi. Medibank’ın o sırada hiçbir kaydın ihlal edilmediğine meşru olarak inandığı anlaşılıyor.

Dokuz gazete, suçlunun Medibank’tan 200 gigabaytlık hassas bilgi çaldıklarını iddia eden ve kendi kişisel bilgilerini bir “uyarı atışı” olarak kullanarak 1.000 “en önde gelen müşterisi” ile iletişim kurmakla tehdit eden mesajlar gördüklerini bildirdi.

Avustralya Federal Polisi yaptığı açıklamada, “bu konuyu araştırdığını ve bu aşamada başka bir yorumda bulunmadığını” söyledi.

İhlalin nasıl meydana geldiği belli değil, ancak Medibank’ın sistemlerine güvenliği ihlal edilmiş kullanıcı kimlik bilgilerinin kullanılması yoluyla potansiyel yetkisiz erişimi araştırdığı anlaşılıyor.

İçişleri ve siber güvenlik bakanı Clare O’Neil, suçlunun sağlık verilerini ifşa etme tehdidini savuruyordu.

“Mali suç korkunç bir şeydir. Ama nihayetinde, bir kredi kartı değiştirilebilir” dedi.

“Avustralyalıların özel kişisel sağlık bilgilerinin kamuya açık hale getirilmesi için burada yapılan tehdit, bir köpek eylemidir.”

Daha önce Perşembe sabahı Radio National’a soruşturmanın devam ettiğini söyledi.

“Bu, içinde yaşadığımız yeni dünya” dedi.

“Aslında şu andan itibaren amansız bir siber saldırı altında olacağız. Bunun anlamı, müşteri verilerini korumak için kuruluşlar içinde elimizden gelen her şeyi yaptığımızdan emin olmak için ülke olarak çok daha iyisini yapmamız gerektiğidir. ve ayrıca vatandaşların ellerinden gelen her şeyi yapmaları için.”

O’Neil ayrıca siber güvenlik alanındaki yeni yasaları da işaretledi.

Optus ile birleştiğinde, bu ülke için büyük bir uyandırma çağrısıdır. Ve [it] Hükümete, açıkçası, muhtemelen beş yıl önce yapılması gereken bazı şeyleri yapması için gerçekten net bir yetki veriyor, ancak bence hala çok önemli.”

Medibank hisseleri alım satımı durdurmaya devam ediyor. Şirket, müşteri endişelerine yanıt vermek için çağrı merkezi personel numaralarını destekledi.

Medibank ve ahm müşterileri telefonla (ahm müşterileri için 13 42 46 ve Medibank müşterileri için 13 23 31) bizimle iletişime geçebilir veya herhangi bir güncelleme için web sitesindeki bilgi sayfasını ziyaret edebilir” dedi.

Koçzkar, “Müşterilerimize, halkımıza ve daha geniş bir topluluğa karşı işlenen bu suç için kayıtsız şartsız özür dilemek” istediğini söyledi.

“Birçok kişinin Medibank ile hayal kırıklığına uğrayacağını biliyorum ve bu hayal kırıklığını kabul ediyorum” dedi.