Австралийская компания Medibank подтвердила утечку данных всех клиентов

Австралийская страховая компания Medibank подтвердила, что во время недавней атаки программы-вымогателя хакеры получили доступ ко всем личным данным ее клиентов и большому количеству данных об их заявлениях с жалобами на здоровье.

Medibank Private – один из крупнейших австралийских частных поставщиков услуг медицинского страхования, работающий с 4 млн. клиентов.

Согласно заявлению компании , внутреннее расследование атаки показало, что злоумышленники собрали гораздо больше данных клиентов, чем предполагалось изначально . В частности, были скомпрометированы следующие данные:

• Все личные данные клиентов ahm и большой объем данных о заявлениях с жалобами на здоровье;
• Персональные данные всех иностранных клиентов-студентов и их заявления;
• Все личные данные клиентов Medibank и информацию о состоянии их здоровья.

По словам Medibank, в некоторых случаях киберпреступники могли удалить некоторые данные, поэтому клиенты должны предполагать, что все эти данные были украдены.

Medibank теперь модернизирует свое реагирование и поддержку клиентов, предоставляя следующее:

• Финансовая поддержка затронутых клиентов;
• Бесплатные услуги по мониторингу личности для клиентов, чей основной идентификатор был скомпрометирован;
• Возмещение платы за переоформление документов, удостоверяющих личность, которые были украдены ходе инцидента;
• Советы специалистов по защите личных данных и ресурсы от IDCARE (IDCARE – служба идентификации и киберподдержки Австралии и Новой Зеландии, которая помогает людям, пострадавшим в результате утечки данных);
• Горячая линия поддержки психического здоровья и благополучия Medibank.

История началась 12 октября, когда IT-команда Medibank зафиксировала подозрительную активность в своей сети . В результате этого некоторые системы были отключены, а активность локализована. Тогда компания заявила, что в ходе инцидента системы не пострадали от вымогательского ПО, а все данные пользователей находятся в целости и сохранности.