Avustralya sağlık sigortası şirketi Medibank, şirkete yönelik siber saldırının arkasındaki saldırganın en az 4 milyon müşterinin verilerine erişimi olduğunu doğruladı.
Medibank ilk başta “müşteri verilerine erişildiğine dair hiçbir kanıt olmadığını” söylese de, bir hafta sonra yapılan araştırma, tehdit aktörünün tüm Medibank müşterilerinin kişisel verilerine ve önemli miktarda sağlık iddiası verilerine erişimi olduğunu gösteriyor.
çalınan veriler
Siber suç soruşturması, suçlunun şunlara erişimi olduğunu gösteriyor:
- Tüm ahm müşterilerinin kişisel verileri ve önemli miktarda sağlık beyanı verileri
- Tüm uluslararası öğrenci müşterilerin kişisel verileri ve önemli miktarda sağlık beyanı verileri
- Tüm Medibank müşterilerinin kişisel verileri ve önemli miktarda sağlık beyanı verileri
Bu, tüm bu verilerin çalındığı anlamına gelmez, ancak 200 GB veri çaldığını iddia eden tehdit aktörü Medibank ile iletişime geçti. Ahm ve uluslararası öğrenci sistemlerinden geldiğine inanılan 100 poliçe kaydı için bir kayıt örneği sağladılar.
Sağlanan veri örneği, adları ve soyadları, adresleri, doğum tarihlerini, Medicare numaralarını, poliçe numaralarını, telefon numaralarını ve bazı hasar verilerini içerir. Ayrıca, bir müşterinin tıbbi hizmet aldığı konumu ve teşhis ve prosedürlerine ilişkin kodları da içerir.
Saldırganların kredi kartı güvenliğiyle ilgili veriler de dahil olmak üzere diğer bilgileri çaldıkları iddiası henüz doğrulanmadı.
Sadece mevcut müşteriler değil
Medibank, etkilenen müşterilerle bu son gelişme hakkında bilgi vermek ve bundan sonra ne yapılacağı konusunda destek ve rehberlik sağlamak için doğrudan temasa geçeceğine söz verdi. Bazı sürprizler olabilir, çünkü etkilenen kişilerin tümü mevcut müşteriler değildir. Avustralya yasaları, Medibank’ın eski müşterilerin verilerini tutmasını gerektiriyordu, bu nedenle eski müşteriler bu ihlale yakalanabilirdi. Ülkedeki ilgili yasalar, şirketin yetişkinlerin sağlık bilgilerini en az yedi yıl, 18 yaşından küçük kişilerin sağlık bilgilerini ise bu kişi en az 25 yaşına gelene kadar saklamasını şart koşuyor.
Ne yapalım?
Medibank ve ahm müşterileri Medibank’a (ahm müşterileri için 13 42 46 ve Medibank müşterileri için 13 23 31) telefonla ulaşabilir veya güncellemeler için web sitesindeki bilgi sayfasını ziyaret edebilirler.
Soruşturma çalınan verilerin tamamını doğrulayana kadar, verilerinizin çalınıp çalınmadığını tespit etmek zordur. Şimdiye kadar uluslararası öğrencilerin etkilendiği doğrulandı. Avustralya’da bir eğitime başladıklarında özel sağlık sigortası bir gereklilik olduğundan, bunlardan çok sayıda var.
Medibank, verileri çalınan müşteriler için aşağıdakileri içeren kapsamlı bir destek paketi sunar:
- Bu suçun sonucu olarak benzersiz bir şekilde savunmasız durumda olan müşteriler için mali destek. Bireysel olarak destekleneceklerdir.
- Birincil kimliğinin güvenliği ihlal edilen müşteriler için ücretsiz kimlik izleme hizmetleri
- Bu suçta tamamen tehlikeye atılan kimlik belgelerinin yeniden düzenlenmesi için ücretlerin geri ödenmesi
Ve tüm müşterilere şunlara erişim sunuyorlar:
- IDCARE’den uzman kimlik koruma tavsiyesi ve kaynakları
- Medibank ruh sağlığı destek hattı
Bu ve herhangi bir yeni bilgi, siber güvenlik olayıyla ilgili Medibank’ın web sayfasında bulunabilir.
Her zaman olduğu gibi, kişisel veriler çalındığında, güvenilirlik kazanmak için çalınan bilgilerin bir kısmını çok iyi bir şekilde kullanabilecek kimlik avı girişimleri söz konusu olduğunda biraz daha dikkatli olmanız önerilir.