.
Os hackers que violaram os sistemas do Medibank despejaram outro lote de dados na dark web, juntamente com alegações de que os arquivos contêm todos os dados que eles obtiveram em um assalto que afetou 9,7 milhões de clientes. O grupo de seguros australiano confirma que seis arquivos compactados de dados foram divulgados, enquanto funcionários do governo reiteram a necessidade de revisar a estratégia cibernética do país.
O Medibank disse na quinta-feira que estava analisando os dados, que foram divulgados durante a noite na dark web, mas acrescentou que os arquivos pareciam conter informações de clientes comprometidas na violação. Anunciado pela primeira vez em outubro, o incidente de segurança afetou 9,7 milhões de clientes atuais e antigos, bem como alguns de seus representantes autorizados. Entre os impactados estão 1,8 milhão de clientes internacionais.
Antes do último despejo de dados, os hackers envolvidos no roubo haviam liberado os arquivos em lotes junto com pedidos de resgate. O Medibank havia dito que não pagaria nenhum resgate.
Em seu comunicado na quinta-feira, a seguradora disse que não havia indicação de que detalhes financeiros ou bancários haviam sido comprometidos e que os dados roubados por si só eram insuficientes para facilitar a identificação ou fraude financeira. Ele observou ainda que os dados brutos, até agora, foram considerados incompletos e difíceis de entender.
Isso permaneceu assim nos últimos seis arquivos compactados, que foram liberados em uma pasta marcada como “completa”, disse o Medibank, acrescentando que os dados de saúde divulgados não correspondiam aos detalhes do cliente e do contato.
O procurador-geral da Austrália, Mark Dreyfus, disse que o governo estava ciente do último despejo de dados e confirmou que “agências” estavam investigando.
Uma revisão da Lei de Privacidade do país também deve ser concluída até o final do ano, disse Dreyfus quando perguntado sobre como a legislação deveria ser atualizada, após o recente aumento nas penalidades por violação de dados. Falando em entrevista à ABC Radio Melbourne, ele disse: “Esta é uma legislação realmente desatualizada. Precisamos fazer uma reforma geral dela.”
Dreyfus acrescentou que trabalharia em uma “revisão completa” da Lei de Privacidade no ano que vem. Até então, ele observou que o aumento significativo das penalidades financeiras deve servir de incentivo para que as organizações locais que armazenam informações pessoais de residentes australianos garantam que eles cuidem melhor dos dados e adotem melhores medidas de segurança.
O governo aprovou no mês passado uma legislação para aumentar as penalidades financeiras máximas por violações graves ou repetidas de dados para AU$ 50 milhões (US$ 32,34 milhões), de AU$ 2,22 milhões anteriores, ou três vezes o valor de qualquer benefício obtido pelo uso indevido de dados, ou 30% do faturamento ajustado da empresa no período relevante, o que for maior.
COBERTURA RELACIONADA
.
