Mercredi, le plus grand assureur santé de l’Australie a déclaré qu’un cybercriminal avait piraté les données personnelles de tous ses 4 millions de clients, car le gouvernement a introduit une législation qui augmenterait les pénalités pour les entreprises qui ne protégeaient pas les informations privées des clients.
Medibank a déclaré que des quantités importantes de données sur les réclamations de santé avaient également été consultées dans la violation, qui aurait été signalée il y a une semaine lorsque le commerce des actions de la société a été interrompu.
Le voleur a exigé une rançon et aurait menacé d’exposer les diagnostics et les traitements des clients de haut niveau.
Medibank a déclaré que sa priorité était de découvrir les données spécifiques volées par rapport à chaque client et de partager ces informations avec ces clients.
La société avait précédemment déclaré que la violation était considérée comme limitée à sa filiale AHM et aux étudiants étrangers.
Notre enquête a maintenant établi que ce criminel a accédé à toutes les données personnelles de nos clients d’assurance maladie privées et aux quantités importantes de leurs données sur les réclamations de santé, a déclaré le directeur général de Medibank, David Koczkar, dans un communiqué à l’Australian Securities Exchange.
Il s’agit d’un crime terrible-c’est un crime conçu pour nuire au maximum aux membres les plus vulnérables de notre communauté, a ajouté Koczkar, avec des excuses aux clients.
Le gouvernement a planifié des réformes législatives urgentes sur la réglementation de la cybersécurité depuis qu’un pirate a volé les données personnelles de près de 10 millions de clients actuels et anciens d’Optus, le deuxième transporteur de télécommunications sans fil d’Australie.
Optus a pris conscience le 21 septembre que des données personnelles de plus du tiers de 26 millions d’habitants de l’Australie avaient été volées.
Mercredi, en introduisant des modifications à la loi sur la vie privée au Parlement, le procureur général Mark Dreyfus a mentionné à la fois les sociétés et MyDeal, un intermédiaire de vente au détail en ligne qui a perdu les données de 2,2 millions de clients dans un piratage révélé il y a deux semaines.
Comme l’Optus, Medibank et MyDeal Cyberattaques ont récemment souligné, les violations de données ont le potentiel de causer de graves dommages financiers et émotionnels aux Australiens, et c’est inacceptable, a déclaré Dreyfus au Parlement.
Les gouvernements, les entreprises et les autres organisations ont l’obligation de protéger les données personnelles des Australiens, et non de la traiter comme un actif commercial, a ajouté Dreyfus.
Le gouvernement critique les entreprises qui amassent plus de données clients que nécessaire pour en faire de l’argent d’une manière sans rapport avec les services pour lesquels les informations ont été fournies.
Les pénalités pour les violations graves de la loi sur la vie privée passeraient de 2,2 millions de dollars australiens (1,4 million de dollars) à 50 millions de dollars AU (32 millions de dollars) en vertu des modifications proposées.
Une entreprise pourrait également être condamnée à une amende de 30% de ses revenus sur une période définie si ce montant dépassait 50 millions de dollars AU (32 millions de dollars).
Medibank a déclaré mercredi qu’elle n’avait pas de cyber-assurance et estimé que le piratage réduirait ses bénéfices entre 25 millions de dollars AU (16 millions de dollars) et 35 millions de dollars AU (22 millions de dollars) au début de l’année prochaine.
L’arrêt des échanges de Medicare a été levé mercredi et les actions ont glissé de plus de 14% en début de négociation.
