Хакеры начали публиковать данные клиентов Medibank после отказа компании платить выкуп

7ee95f48a55d954db1efb09160bb2301.jpg

Хакеры, похитившие личную информацию 9,7 млн клиентов медицинской страховой компании Medibank, начали публиковать украденные данные. Речь идёт о данных 500 человек.

«Преступник опубликовал файл с украденными данными клиентов Medibank. Мы серьёзно относимся к своей ответственности за сохранность информации, ещё раз приносим искренние извинения и продолжаем общаться с теми, чьи личные данные были опубликованы», — говорится в заявлении компании. 

Опубликованные сведения включают имена и фамилии застрахованных, данные о прохождении ими курсов лечения от алкогольной и наркотической зависимости, результаты анализов на ВИЧ-инфекцию и сообщения о прерывании беременности.

Medibank отмечает, что продолжает сотрудничать с австралийской полицией в расследовании инцидента, кроме того, компания запустила программу поддержки пострадавших клиентов, предусматривающую психологическую и финансовую помощь.

8 ноября неизвестные, похитившие данные клиентов Medibank, пригрозили опубликовать украденную информацию в течение суток, если не получат выкуп. В Medibank подтвердили факт получения сообщения преступников. 

Впервые о кибератаке на серверы компании стало известно 14 октября. Medibank заявила, что преступники не смогли получить доступ к данным клиентов. Позднее компания признала факт кражи данных, сообщив, что ущерб атаки оценивается в $20 млн. 7 ноября Medibank заявила, что не будет платить выкуп. Руководство компании посчитало, что выкуп не предотвратит публикацию украденной информации и не гарантирует её возвращение. 

«Преступнику, ответственному за кражу данных, не будет выплачен выкуп. Мы полагаем, что выплата выкупа не гарантирует возврат личной информации наших клиентов и не предотвратит её публикацию. Более того, это может дать противоположный эффект и подтолкнуть преступника к дальнейшему вымогательству,   что подвергнет опасности ещё больше людей», — заявила Medibank.

© Habrahabr.ru