Medibank Private, una compañía de seguros de salud con sede en Australia, ha sido atacada para acceder a los datos de sus clientes. Este caso podría ser mayor de lo esperado, según nuevos informes.
El hack privado de Medibank expone millones de datos
Según un informe de Bloomberg, el hackeo de la compañía de seguros de salud australiana Medibank Private ha expuesto los datos de 9,7 millones de clientes actuales y anteriores, junto con sus representantes autorizados. Los datos incluyen sus nombres, fechas de nacimiento, dirección, número de teléfono y dirección de correo electrónico. Esta fue una cantidad mucho mayor de exposición de datos, en comparación con los datos originales de 4 millones de clientes.
El director ejecutivo, David Koczkar, afirmó que sólo existe una pequeña posibilidad de que paguen un rescate, ya que no sería una garantía para ellos recuperar los datos del cliente y evitar que se publiquen, como han consultado a expertos en ciberdelincuencia. Y añadió: “De hecho, pagar podría tener el efecto contrario y alentar al delincuente a extorsionar directamente a nuestros clientes, y existe una gran posibilidad de que pagar ponga a más personas en peligro al convertir a Australia en un objetivo más grande”.
El hacker accedió a la información de 5,1 millones de clientes de Medibank, 2,8 millones de clientes de la filial AHM y 1,8 millones de clientes internacionales. Según el informe, Medibank también presentó otra información que el pirata informático obtuvo en una nueva actualización, que incluye números de Medicare, números de pasaporte, datos de reclamaciones de salud de 160.000 clientes de Medibank, 300.000 clientes de AHm y 20.000 clientes internacionales, datos de 5.200 millones. Domicilio de pacientes hospitalizados y 2.900 familiares de estos pacientes, y datos de proveedores de salud.
Mientras tanto, Medibank también encargará una revisión externa sobre este incidente. Hasta el 12 de octubre, no se ha detectado ninguna actividad sospechosa adicional en el sistema y permanece seguro desde el ataque.
¿Cómo comenzó?
De acuerdo a El guardián, todo esto comenzó cuando alguien se hizo pasar por un empleado de la empresa con acceso de alto nivel, mientras el hacker robaba sus credenciales. Después de obtener los datos, se vendieron en un foro de ciberdelincuencia escrito en ruso.
Medibank emitió un comunicado inmediatamente el pasado 13 de octubre y afirmó que los servicios se cerrarán temporalmente debido a un problema cibernético. Después de esto, los piratas informáticos le revelaron a la empresa que obtuvieron los 200 GB de datos del consumidor que faltaban en sus servidores.
Secuelas
Debido a esto, Las acciones de Medibank Private bajan al 15%. Esto reduce el valor de mercado de la empresa a AU $ 8,2 mil millones (US $ 5,26 mil millones). La compañía también ha retirado su previsión de crecimiento de asegurados para este año. Koczkar se disculpó con los clientes en su declaración y dijo: “Creemos que la escala de datos de clientes robados será mayor y esperamos que el número de clientes afectados pueda crecer sustancialmente”.
Lea también: Ciberhackers filtran una base de datos masiva de estudiantes del distrito escolar de Los Ángeles
ⓒ 2023 . .
