Der australische Krankenversicherer sagt, dass Daten aller Kunden gehackt haben

Australiens größter Krankenversicherer sagte am Mittwoch, ein Cyberkriminal habe die personenbezogenen Daten aller 4 Millionen Kunden gehackt, da die Regierung Gesetze einführte, die die Strafen für Unternehmen erhöhen würden, die die privaten Informationen der Kunden nicht schützen.

Die Medibank sagte, dass erhebliche Mengen an Daten für Gesundheitsansprüche auch im Verstoß zugegriffen worden waren, der vor einer Woche der Polizei gemeldet wurde, als der Handel mit den Aktien des Unternehmens eingestellt wurde.

Der Dieb hat Lösegeld gefordert und Berichten zufolge damit gedroht, die Diagnosen und Behandlungen hochkarätiger Kunden aufzudecken.

Medibank sagte, seine Priorität bestand darin, die spezifischen Daten zu entdecken, die in Bezug auf jeden Kunden gestohlen wurden, und diese Informationen mit diesen Kunden weiterzugeben.

Das Unternehmen hatte zuvor gesagt, dass der Verstoß auf seine Tochtergesellschaft Ahm und ausländische Studenten beschränkt sei.

Unsere Untersuchung hat nun festgestellt, dass dieser Verbrecher auf alle personenbezogenen Daten unserer privaten Krankenversicherungen und die erheblichen Beträge ihrer Gesundheitsschadendaten zugegriffen hat, sagte der Geschäftsführer von Medibank, David Koczkar, in einer Erklärung der australischen Wertpapierbörse.

Dies ist ein schreckliches Verbrechen. Dies ist ein Verbrechen, das den am stärksten gefährdeten Mitgliedern unserer Gemeinschaft maximal schaden soll, fügte Koczkar mit einer Entschuldigung für Kunden hinzu.

Die Regierung plant dringende Gesetzgebungsreformen zur Cybersicherheitsregulierung, seit ein Hacker die personenbezogenen Daten von fast 10 Millionen aktuellen und ehemaligen Kunden von Optus, Australiens zweitgrößter drahtloser Telekommunikationsunternehmen, gestohlen hat.

Optus wurde am 21. September bewusst, dass personenbezogene Daten von mehr als einem Drittel der 26-Millionen-Bevölkerung Australiens gestohlen wurden.

Bei der Einführung von Änderungen des Datenschutzgesetzes zum Parlament am Mittwoch erwähnte der Generalstaatsanwalt Mark Dreyfus sowohl Unternehmen als auch Mydeal, ein Online-Einzelhandelsintermediär, das die Daten von 2,2 Millionen Kunden in einem Hack vor zwei Wochen verloren hat. Wie die Optus-, Medibank-und Mydeal-Cyberangriffe kürzlich hervorgehoben haben, haben Datenverletzungen das Potenzial, den Australier schwerwiegenden finanziellen und emotionalen Schäden zu verursachen, und dies ist inakzeptabel, sagte Dreyfus gegenüber dem Parlament.

Regierungen, Unternehmen und andere Organisationen sind verpflichtet, die personenbezogenen Daten der Australier zu schützen, um sie nicht als kommerzielles Gut zu behandeln, fügte Dreyfus hinzu.

Die Regierung kritisiert Unternehmen, die mehr Kundendaten als notwendig anhäufen, um Geld damit zu verdienen, in einer Weise, die nicht mit den Dienstleistungen zu tun hat, für die die Informationen bereitgestellt wurden.

Die Strafen für schwerwiegende Verstöße gegen das Datenschutzgesetz würden von 2,2 Mio. australischen Dollar (1,4 Millionen US-Dollar) auf 50 Mio. AU $ (32 Millionen US-Dollar) im Rahmen der vorgeschlagenen Änderungen erhöhen.

Ein Unternehmen könnte außerdem über einen definierten Zeitraum einen Wert von 30% seines Umsatzes über eine Geldstrafe belegt werden, wenn dieser Betrag 50 Mio. AU $ (32 Mio. USD) überstieg.

Die Medibank sagte am Mittwoch, es habe keine Cyber-Versicherung und schätzte, dass der Hack seinen Gewinn bis zu Anfang nächsten Jahres um 25 Mio. AU $ (16 Millionen US-Dollar) und 35 Mio. AU $ (22 Millionen US-Dollar) verringern würde.

Der Medicare Trading Halt wurde am Mittwoch aufgehoben und die Aktien sind im Frühhandel um mehr als 14% gelaufen.