Η Medibank δηλώνει ότι δεν θα καταβληθούν λύτρα στον χάκερ που ευθύνεται για την πρόσφατη κλοπή δεδομένων των πελατών της.
Σύμφωνα με την τελευταία ενημέρωση της εταιρείας, 9,7 εκατομ. πελάτες έχουν επηρεαστεί. Ο αριθμός αυτός, είναι υπερδιπλάσιος από την αρχική εκτίμηση, και αντιπροσωπεύει περίπου 5,1 εκατομμύρια πελάτες της Medibank, περίπου 2,8 εκατομμύρια πελάτες της ahm, (που στηρίζεται από τη Medibank), και περίπου 1,8 εκατομμύρια διεθνείς πελάτες.
Οι ειδικοί σε θέματα ασφάλειας στον κυβερνοχώρο λένε ότι η παραβίαση των δεδομένων της Medibank εξελίσσεται πολύ χειρότερα από εκείνη της Optus.
Τη Δευτέρα, η Medibank επιβεβαίωσε ότι οι χάκερ είχαν επίσης πρόσβαση σε δεδομένα που αφορούσαν τις αιτήσεις κάλυψης υπηρεσιών υγείας από περίπου 160.000 πελάτες της Medibank, περίπου 300.000 πελάτες της ahm και περίπου 20.000 διεθνείς πελάτες.
Αυτά περιλαμβάνουν ονόματα και διευθύνσεις παρόχων υπηρεσιών, όπου οι πελάτες έλαβαν ορισμένες ιατρικές υπηρεσίες, καθώς και κωδικούς που σχετίζονται με τις διαγνώσεις και τις διαδικασίες που χορηγήθηκαν.
Επιπλέον, προσωπικά δεδομένα περίπου 5.200 ασθενών του My Home Hospital (MHH) έχουν κλαπεί, όπως και τα δεδομένα περίπου 2.900 συγγενών τους.
Η Medibank δεν επιβεβαίωσε πότε έλαβε το αίτημα για λύτρα ή πόσο ήταν για λόγους ασφαλείας, αλλά είπε ότι αρνείται να καταβάλει λύτρα λέγοντας ότι η απόφαση “είναι σύμφωνη με τη θέση της αυστραλιανής κυβέρνησης”.
“Με βάση τις εκτενείς συμβουλές που λάβαμε από ειδικούς σε εγκλήματα του κυβερνοχώρου, πιστεύουμε ότι υπάρχει μόνο περιορισμένη πιθανότητα η καταβολή λύτρων να εξασφαλίσει την επιστροφή των δεδομένων των πελατών μας και να αποτρέψει τη δημοσίευσή τους”, ανέφερε σε δήλωσή του ο διευθύνων σύμβουλος της Medibank, David Koczkar.
“Στην πραγματικότητα, η πληρωμή θα μπορούσε να έχει το αντίθετο αποτέλεσμα και να ενθαρρύνει τον εγκληματία να εκβιάσει άμεσα τους πελάτες μας, ενώ υπάρχει μεγάλη πιθανότητα η πληρωμή να θέσει περισσότερους ανθρώπους σε κίνδυνο, καθιστώντας την Αυστραλία μεγαλύτερο στόχο,” πρόσθεσε ο κ. Koczkar.
ΤΑ ΠΕΡΙΣΣOΤΕΡΑ ΕΓΓΡΑΦΑ ΤΑΥΤΟΤΗΤΑΣ ΓΙΑ ΤΟΥΣ ΕΓΧΩΡΙΟΥΣ ΠΕΛΑΤΕΣ ΕIΝΑΙ ΑΣΦΑΛΗ
Η Medibank επιβεβαίωσε επίσης ότι ο εγκληματίας δεν απέκτησε πρόσβαση σε πρωτογενή έγγραφα ταυτότητας, όπως άδειες οδήγησης, για τους πελάτες της Medibank και της ahm που είναι κάτοικοι της χώρας, καθώς δεν συλλέγει πρωτογενή έγγραφα ταυτότητας από τους πελάτες που ζουν στην Αυστραλία, παρά μόνο σε εξαιρετικές περιπτώσεις.
Η εταιρεία δήλωσε επίσης ότι δεν αποκτήθηκε πρόσβαση σε δεδομένα που αφορούν τις αιτήσεις για την κάλυψης πρόσθετων υπηρεσιών υγείας όπως οδοντιατρικές, φυσιοθεραπευτικές, οπτικές και ψυχολογικές, καθώς και σε στοιχεία πιστωτικών καρτών και τραπεζικών συναλλαγών.
Ωστόσο, παραβιάστηκαν επίσης οι αριθμοί Medicare (αλλά όχι οι ημερομηνίες λήξης) από πελάτες ahm και οι αριθμοί διαβατηρίων (αλλά όχι οι ημερομηνίες λήξης τους) και τα στοιχεία βίζας από πελάτες που είναι φοιτητές από το εξωτερικό.
Η Medibank ζήτησε συγγνώμη από τους πελάτες της και δήλωσε ότι δεσμεύεται να λάβει αποφασιστικά μέτρα για την προστασία τους.
Δήλωσε ότι θα αναθέσει εξωτερική έρευνα και θα συνεχίσει να ενισχύει την ικανότητά της να προστατεύει τους πελάτες της.
Όλοι οι πελάτες της Medibank και της ahm καλούνται να επικοινωνήσουν με τις τηλεφωνικές γραμμές: 13 42 46 για τους πελάτες της ahm και 13 23 31 για τους πελάτες της Medibank.
Η Medibank δήλωσε ότι οι πελάτες της μπορούν επίσης να μιλήσουν τηλεφωνικά με έμπειρους και εξειδικευμένους επαγγελματίες ψυχικής υγείας 24 ώρες το 24ωρο για συμβουλές ή υποστήριξη σχετικά με την ψυχική υγεία (1800 644 325).
