Medibank, personelinin isimlerini ve iletişim bilgilerini içeren bir dosyanın, mülk yöneticisi bir siber güvenlik ihlaliyle karşı karşıya kaldıktan sonra ele geçirildiğini söyledi.
Olay, Medibank’ın Ekim ayında karşılaştığı ve mevcut ve eski müşterilerinin yaklaşık 9,7 milyonunun verilerinin ele geçirildiği bir siber olayın sonuçlarıyla uğraştığı bir zamanda gerçekleşti.
Şu anda bu ihlalle ilgili olarak üç toplu davayla karşı karşıya ve aynı zamanda kişisel bilgileri ele almasıyla ilgili olarak ülkenin gizlilik düzenleyicisi tarafından soruşturma altında.
Medibank bir e-postada anlattı Reuters MOVEit dosya aktarım yazılımını kullanan mülk yöneticilerinden birinin güvenliğinin ihlal edildiğini ve çalışan adlarını, e-posta adreslerini ve telefon numaralarını içeren bir dosyanın çalındığını.
Şirket, dosyanın çalışanların banka bilgilerini, maaş bordrosunu veya ev adreslerini içermediğini de sözlerine ekledi.
Medibank, “Araştırmaya ve satıcıyla yakın çalışmaya devam ediyoruz ve bu aşamada müşterilerimizin hiçbir verisinin tehlikeye düştüğünün farkında değiliz” dedi.
“Medibank sistemleri MOVEit siber saldırısından etkilenmedi.”
Avustralya, son 10 ayda bir dizi siber saldırıyla çalkalandı ve düzenleyicileri, şirketlerin kişisel bilgileri ele alma uygulamalarını araştırmaya ve ülkenin siber güvenlik kurallarını elden geçirmeyi planlamaya yöneltti.