Una aseguradora de salud australiana dice que los datos de todos sus clientes fueron hackeados
CANBERRA, Australia (AP) – La mayor aseguradora de salud de Australia dijo el miércoles que un ciberdelincuente había hackeado los datos personales de todos sus 4 millones de clientes, mientras el gobierno presentaba una legislación que aumentaría las sanciones para las empresas que no protejan la información privada de los clientes.
Medibank dijo que también se había accedido a “cantidades significativas de datos de reclamaciones de salud” en la brecha, que se informó a la policía hace una semana cuando se detuvo el comercio de las acciones de la compañía.
El ladrón ha exigido un rescate y, al parecer, ha amenazado con exponer los diagnósticos y tratamientos de clientes de alto nivel.
Medibank dijo que su prioridad era descubrir los datos específicos robados en relación con cada cliente y compartir esa información con ellos.
La compañía había dicho previamente que se creía que la violación se limitaba a su filial AHM y a los estudiantes extranjeros.
“Nuestra investigación ha establecido ahora que este delincuente ha accedido a todos los datos personales de nuestros clientes de seguros de salud privados y a cantidades significativas de sus datos de reclamaciones de salud”, dijo el director ejecutivo de Medibank, David Koczkar, en una declaración a la Bolsa de Valores de Australia.
“Se trata de un crimen terrible, un crimen diseñado para causar el máximo daño a los miembros más vulnerables de nuestra comunidad”, añadió Koczkar, con una disculpa a los clientes.
El gobierno ha estado planeando reformas legislativas urgentes sobre la regulación de la ciberseguridad desde que un hacker robó los datos personales de casi 10 millones de clientes actuales y anteriores de Optus, la segunda compañía de telecomunicaciones inalámbricas de Australia.
Optus tuvo conocimiento el 21 de septiembre de que se habían robado los datos personales de más de un tercio de los 26 millones de habitantes de Australia.
Al presentar el miércoles en el Parlamento las enmiendas a la Ley de Privacidad, el fiscal general Mark Dreyfus mencionó a ambas empresas y a MyDeal, un intermediario minorista en línea que perdió los datos de 2,2 millones de clientes en un hackeo revelado hace dos semanas.
“Como los ciberataques de Optus, Medibank y MyDeal han puesto de manifiesto recientemente, las violaciones de datos tienen el potencial de causar graves daños financieros y emocionales a los australianos, y esto es inaceptable”, dijo Dreyfus al Parlamento.
“Los gobiernos, las empresas y otras organizaciones tienen la obligación de proteger los datos personales de los australianos, no de tratarlos como un activo comercial”, añadió Dreyfus.
El gobierno critica a las empresas que acumulan más datos de clientes de los necesarios para ganar dinero con ellos de forma no relacionada con los servicios para los que se proporcionó la información.
Las sanciones por infracciones graves de la Ley de Privacidad aumentarían de los 2,2 millones de dólares australianos (1,4 millones de dólares) actuales a 50 millones de dólares australianos (32 millones de dólares) con las modificaciones propuestas.
Una empresa también podría ser multada por el valor del 30% de sus ingresos durante un periodo definido si esa cantidad supera los 50 millones de dólares australianos (32 millones de dólares).
Medibank dijo el miércoles que no tenía un seguro cibernético y estimó que el hackeo reduciría sus ganancias entre 25 millones de dólares australianos (16 millones de dólares) y 35 millones de dólares australianos (22 millones de dólares) a principios del próximo año.
La suspensión de la cotización de Medicare se levantó el miércoles y las acciones cayeron más de un 14% en las primeras operaciones.