Sono un cliente Medibank. Sono interessato dall’attacco informatico? Cosa posso fare per proteggermi? | Crimine informatico

Milioni di clienti attuali ed ex di Medibank hanno avuto le loro informazioni personali, comprese le indicazioni sulla salute, esposte in un hack del database dei clienti dell’azienda.

Ecco cosa sappiamo finora e cosa puoi fare.

Sono colpito?

Se sei un cliente di Medibank o della sua controllata ahm, o sei uno studente internazionale con Medibank, o sei stato un cliente negli ultimi sette anni, è probabile che i tuoi dati siano stati esposti alla violazione.

Se sei un cliente attuale o precedente di Medibank, probabilmente hai già ricevuto un’e-mail che ti informava dell’hack stesso. Medibank ha anche inviato e-mail di follow-up ai clienti i cui dati sono stati inclusi in un campione di record ricevuti dall’hacker.

Mercoledì la società ha affermato che l’hacker aveva accesso a tutti gli account dei clienti, ma non poteva dire a quante persone erano stati effettivamente presi i dati.

Medibank ha anche affermato che gli ex clienti sono stati inclusi nei registri ricevuti finora, poiché la società è tenuta a conservare le informazioni sui clienti per sette anni secondo le leggi statali e territoriali.

Quali informazioni personali sono state compromesse?

Medibank ha stabilito che l’hacker è stato in grado di ottenere le seguenti informazioni per tutti i clienti, inclusi Medibank, ahm e i clienti internazionali degli studenti:

Di questi, la data di nascita, l’indirizzo, i numeri di tessera Medicare e le indicazioni sulla salute sarebbero la fonte di maggiore preoccupazione per potenziali tentativi di furto di identità o estorsione se i dati fossero eventualmente pubblicati online o venduti a qualcun altro.

Tuttavia, la quantità e il tipo di dati possono cambiare. In una chiamata con gli investitori mercoledì, l’amministratore delegato di Medibank, David Koczkar, ha affermato che la società non ha ancora concluso le indagini sui dati presi.

Cosa posso fare per l’esposizione delle informazioni di identificazione personale?

Simile alla risposta alla violazione dei dati Optus, gli esperti suggeriscono di non affrettarsi a cambiare tutto. Le persone dovrebbero sempre cercare di utilizzare password complesse e autenticazione a più fattori sui propri account online, non solo con Medibank.

Possono anche consigliare alla loro banca e ad altri istituti finanziari di mettere in atto controlli di sicurezza aggiuntivi per i loro conti (in particolare per le transazioni telefoniche).

Per i numeri Medicare compromessi, Medibank non ha ancora comunicato quanti o quali clienti sono interessati.

Cosa posso fare per evitare che le mie informazioni mediche personali vengano violate?

Sfortunatamente, in questa fase, non molto. Non sappiamo ancora se l’hacker farà qualcosa con esso, anche se secondo quanto riferito hanno precedentemente minacciato di rilasciare le indicazioni sulla salute di persone di alto profilo come parte delle loro richieste a Medibank.

Cosa farà Medibank per i clienti interessati?

Ci sarà un pacchetto di supporto per i clienti interessati, tra cui:

  • Supporto finanziario per i clienti che “si trovano in una posizione particolarmente vulnerabile” a causa dell’hacking, che saranno supportati su base individuale.

  • Accesso alla linea di supporto per la salute e il benessere di Medibank.

  • Servizi specializzati di protezione dell’identità di IDCARE.

  • Servizi di monitoraggio dell’identità per i clienti a cui è stato compromesso il proprio ID principale.

  • Rimborso delle tasse per la riemissione di documenti di identità che erano stati “completamente compromessi” nell’hacking.

Il governo sta facendo qualcosa?

Le agenzie del governo federale, inclusa la polizia federale australiana, stanno indagando sull’hack. La risposta del governo all’hacking di Medibank è stata più attenuata della sua risposta alla violazione dei dati di Optus.

Tuttavia, mercoledì è stata introdotta in parlamento una legislazione che modifica la legge sulla privacy per imporre sanzioni più severe fino a 50 milioni di dollari per violazioni gravi o ripetute dei dati.

Leave a Comment

Your email address will not be published. Required fields are marked *