Medibank Private 已确认黑客访问了其所有 400 万客户以及数量不详的前客户的个人信息和敏感健康数据,这是螺旋式数据泄露的又一次升级。
这家全国最大的健康保险公司今天早上在 ASX 恢复交易后,股价暴跌 17% 至 2.90 美元的低点。这是自该公司上周确认客户数据已被访问以来,该股票首次交易。
这家市值 100 亿美元的公司最初在两周前强调,它“没有证据”表明客户数据已被访问。完全访问过。
该公司估计将不得不花费 2500 万至 3500 万美元来改善其网络安全,在 2023 财年上半年联系客户并调查违规行为,但指出这一数字可能会增长。Credit:Louise Kennerley
Medibank 在今天早上的电话会议上告诉分析师和投资者,它已经关闭了哪些漏洞在发现漏洞之前,但不能保证黑客不再能够访问其系统。
“这是一项持续的取证分析,”Medibank 的技术主管 John Goodall 说。 “我们发现的所有漏洞现在都已关闭。”
鉴于严重的攻击,管理层撤回了对保单持有人增长的预测,并表示将在今年晚些时候更新市场。该公司估计,在 2023 财年上半年,它将不得不花费 2500 万至 3500 万美元来改善其网络安全、联系客户并调查违规行为,但指出这一数字可能会以现阶段无法量化的方式增长.
首席执行官 David Koczkar 表示他“毫无保留地向客户道歉”。
“我们的调查现已确定,这名罪犯已经访问了我们所有的私人医疗保险客户的个人数据和大量金额Koczkar 在一份声明中说。
公司现在关注的是确定犯罪分子可以访问哪些健康声明数据以及哪些客户可以访问,他后来告诉Sydney Morning Herald 和 The Age。
广告“对这一网络犯罪事件的调查仍在继续,特别关注什么数据已被犯罪分子删除。”
“正如我们继续说的那样,我们相信被盗客户数据的规模会更大,我们预计受影响的客户数量可能会大幅增长。”
Koczkar 拒绝透露 Medibank 是否收到了黑客的赎金要求,理由是澳大利亚联邦警察正在进行调查。
他确实向本刊证实了与黑客的通信导致公司收到了一些文件。
“我会说我们收到了一系列文件,”他说,没有进一步澄清。 “我们确定的两个文件,我们已经谈过大约,影响 1,100 名 AHM 客户,并包括他们的个人和一些健康声明数据。还有一系列其他文件,其中一些不包含任何内容,其中一些包含一些个人和健康索赔数据。“
被盗数据来自当前和以前的客户,包括姓名,私人健康保险公司的地址、生日、医疗保险号码、联系信息和索赔数据。受影响的 Medibank 客户名单可能包括知名的澳大利亚人。
黑客还声称拥有信用卡信息,尽管 Medibank 表示目前没有证据表明情况确实如此,但强调其调查仍在继续。
Medibank 宣布为受影响的客户提供一揽子支持,其中包括困难条款,为因犯罪而处于独特弱势地位的客户提供财务援助。它还允许所有客户(包括其预算 ahm 服务的客户)访问 Medibank 的心理健康和福祉支持热线。
加载该小组还为受影响的客户提供来自 IDCARE 的专业身份保护建议和资源,为主要 ID 泄露的客户提供免费的身份监控服务,并为“重新签发在本次犯罪中完全泄露的身份证件”进行补偿。
Koczkar 回应了有关该公司是否上周应该更清楚地了解网络事件的潜在损害。
“我们已经分享了我们可以分享的内容,但这确实涉及不完整的信息。事情进展得非常快。但我会坚持这一承诺,一旦我明白了,我们就会分享它。”
更多内容
商业简报时事通讯提供重大故事、独家报道和专家意见。 每个工作日早上注册即可获得它。
澳洲中文论坛热点
- 悉尼部份城铁将封闭一年,华人区受影响!只能乘巴士(组图)
- 据《逐日电讯报》报导,从明年年中开始,因为从Bankstown和Sydenham的城铁将因Metro South West革新名目而
- 联邦政客们具有多少房产?
- 据本月早些时分报导,绿党副首领、参议员Mehreen Faruqi已获准在Port Macquarie联系其房产并建造三栋投资联