การทำแท้งในหมู่ลูกค้าบริษัทประกันสุขภาพของออสเตรเลีย


แคนเบอร์รา ออสเตรเลีย — กลุ่มกรรโชกทรัพย์ทิ้งบันทึกลูกค้าที่ถูกขโมยที่เกี่ยวข้องกับการยุติการตั้งครรภ์ในเว็บมืดในวันพฤหัสบดี (14) ด้วยความพยายามที่จะกดดันบริษัทประกันสุขภาพรายใหญ่ที่สุดของออสเตรเลียให้จ่ายค่าไถ่

อาชญากรไซเบอร์เริ่มทิ้งบันทึกของลูกค้าในวันพุธ รวมถึงการรักษาเอชไอวีและการติดยา หลังจากที่ Medibank ในสัปดาห์นี้ ปฏิเสธการจ่ายเงินเพื่อเรียกคืนข้อมูลที่ถูกแฮ็ก

อาชญากรที่ใช้ชื่อ “แก๊งกรรโชก” ในวันพฤหัสบดีที่โพสต์ว่าพวกเขาเรียกร้อง 9.7 ล้านดอลลาร์ – 1 ดอลลาร์สำหรับบันทึกของลูกค้า Medibank ในปัจจุบันและอดีต 9.7 ล้านคนที่ถูกขโมย

ประเด็นที่น่ากังวลที่สุดคือการขโมยคำร้องด้านสุขภาพของลูกค้าเกือบ 500,000 รายซึ่งรวมถึงการวินิจฉัยและการรักษา

David Koczkar ซีอีโอของ Medibank ประณามการเปิดเผยชุดข้อมูลเมื่อวันพฤหัสบดีว่า “น่าขายหน้า”

“การใช้ข้อมูลส่วนตัวของผู้คนเป็นอาวุธเพื่อขู่กรรโชกการจ่ายเงินนั้นเป็นอันตราย และเป็นการโจมตีสมาชิกที่อ่อนแอที่สุดในชุมชนของเรา” Koczkar กล่าวในแถลงการณ์

รัฐมนตรีความมั่นคงทางไซเบอร์ แคลร์ โอนีล อธิบายว่าการกำหนดเป้าหมายของผู้หญิงที่ยุติการตั้งครรภ์นั้น “ถูกลงโทษทางศีลธรรม”

“เมื่อวานนี้ ฉันได้แจ้งรัฐสภาว่าผลที่ตามมาจากการแฮ็ก Medibank มีแนวโน้มว่าจะเลวร้ายลง และวันนี้ความกลัวเหล่านั้นก็เกิดขึ้นแล้ว” O’Neil กล่าวกับรัฐสภา

“และฉันต้องการพูด โดยเฉพาะกับผู้หญิงที่ข้อมูลด้านสุขภาพส่วนตัวถูกบุกรุกในชั่วข้ามคืน ในฐานะรัฐมนตรีความมั่นคงทางไซเบอร์ แต่ที่สำคัญกว่านั้น ในฐานะผู้หญิง เรื่องนี้ไม่ควรเกิดขึ้น” เธอกล่าวเสริม

Medibank และบริการของรัฐบาลพร้อมที่จะสนับสนุนลูกค้าทุกรายที่ต้องการแม้ว่าจะมี “การถ่ายโอนข้อมูลขนาดใหญ่” O’Neil กล่าว

กลุ่มกรรโชกได้เตือนว่าการทิ้งขยะจะดำเนินต่อไปทุกวัน

Nigel Phir ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์และลูกค้าของ Medibank พูดถึงความคับข้องใจของเขาที่ไม่รู้ว่าข้อมูลส่วนตัวของเขาถูกขโมยไปมากน้อยเพียงใด

“คุณไม่รู้หรอกว่ารายละเอียดของคุณหายไปไหน มันเป็นชื่อของคุณหรือไม่ วันเกิดของคุณ หรือที่อยู่ของคุณ มันคือทั้งหมดหรือเปล่า” ไพรบอกกับ Australian Broadcasting Corp.

Medibank ล้มเหลวในการตอบคำถามการจัดการความเสี่ยงขั้นพื้นฐานอย่างเพียงพอว่าข้อมูลใดถูกจัดเก็บ จัดเก็บที่ไหน ใครมีสิทธิ์เข้าถึง และวิธีการเข้าถึงข้อมูลดังกล่าว Phair กล่าว

“หากพวกเขาทำอย่างนั้นได้อย่างดีล่วงหน้า และควบคุมอย่างเหมาะสม (เข้าที่) สิ่งนี้จะไม่เกิดขึ้น” Phair กล่าว



ข่าวต้นฉบับ