النقاط الرئيسية
- نشر المخترقون اللذين يطالبون بالفدية على مدونتهم المظلمة على شبكة الإنترنت أن "البيانات ستنشر في غضون 24 ساعة".
- قال الرئيس التنفيذي لـ Medibankإن دفع الفدية قد يجعل أستراليا هدفًا أسهل لسرقة البيانات من خلال منح المجرمين حافزًا لذلك.
هدد مخترقو بيانات عملاء Medibank بنشر بيانات العملاء ما لم يحصلوا على الفدية. حيث تواجه أكبر شركة تأمين صحي في أستراليا دعوى جماعية محتملة بشأن اختراق معلومات حساسة لـ 9.7 مليون عميل حالي وسابق.
أكدت Medibank أنه تم اختراق ما يقرب من 500 ألف ملف لعملائها وتم الكشف عن بيانات شخصية لعملاء سابقين وحاليين عندما اخترقت مجموعة غير مسماة نظام معلوماتهم قبل أسابيع.
في حوالي منتصف الليل، نشر المخترقون اللذين يطالبون بالفدية على مدونتهم المظلمة على شبكة الإنترنت أن "البيانات ستنشر في غضون 24 ساعة".
"ملاحظة: نوصي ببيع أسهم ميدي بنك".
ولم يتضمن هذا المنشور أي دلائل لدعم تهديداتهم.
قال خبير الأمن المعلوماتي، تروي هانت، على تويتر يوم الثلاثاء: "هذا أمر مروع، لكن ليس مفاجئًا إذا نظرت إلى الفدية كعمل تجاري".
"إذا * لم * تنشر البيانات علنًا، فما الرسالة التي يرسلها ذلك إلى" العملاء "في المستقبل؟"
قال الرئيس التنفيذي لـ Medibank، ديفيد كوجكار، يوم الإثنين، إن دفع الفدية قد يجعل أستراليا هدفًا أسهل لسرقة البيانات من خلال منح المجرمين حافزًا لذلك.
"بناءً على النصيحة المكثفة التي تلقيناها من خبراء الجرائم الإلكترونية، نعتقد أن هناك فرصة صغيرة جدا لضمان عودة بيانات عملائنا ومنع نشرها بعد دفع الفدية".
وقالت وزيرة الشؤون الداخلية كلير أونيل إن قرار Medibank بعدم دفع فدية لمجرمي الإنترنت يتماشى مع نصيحة الحكومة.
وفي الوقت نفسه، تقول شركتان للمحاماة، أحدهما وراء قضية ناجحة تتعلق بخرق بيانات خدمات الطوارئ في نيو ساوث ويلز، إنهما يعتقدان أن Medibank خان العملاء وخرق قانون الخصوصية من خلال عدم إيقاف الاختراق.
وقال بانيستر لو آند سينتينيال لو في بيان في وقت متأخر من يوم الاثنين: " المسؤولية تقع على ميدي بانك بالحفاظ على سرية هذا النوع من المعلومات".
"يكشف خرق البيانات الأخير هذا الافتقار إلى الضمانات المعمول بها لمنع خرق مثل هذه المعلومات الشخصية والخاصة وقد أخفق كل من Medibank و Ahm بحق العملاء في هذه الظروف."
وستقوم مكاتب المحاماة بالتحقيق في شروط العقود التي تقدمها شركة التأمين الصحي للعملاء وما إذا كانت الأضرار تتناسب مع الشروط الموجودة فيها.
لم يتم رفع أي قضية أمام المحكمة.
تمكن المخترقون من الوصول إلى حوالي 160 ألف ملف لعملاء Medibank، وحوالي 300 ألف ملف لعملاء فرع Ahm وحوالي 20 ألف ملف عميل دولي.
تم الوصول أيضًا إلى الأسماء وتواريخ الميلاد والعناوين وأرقام الهواتف وعناوين البريد الإلكتروني، مما أثار مخاوف بشأن الاحتيال في الهوية في المستقبل.
ولم يذكر ما إذا كان تم الوصول إلى أي بطاقة ائتمان أو تفاصيل مصرفية.
يمكنكم أيضاً الاستماع لبرامجنا عبر أو عبر تطبيق SBS Radio المتاح مجاناً على
يمكنكم أيضًا مشاهدة أخبار في أي وقت على SBS On Demand
