في الشهر الماضي
أعلن Medibank ، أحد أكبر مزودي التأمين الصحي الخاص في الولايات المتحدة ، أنه قد تعرض لـ “حادث إلكتروني”.
منذ ذلك الحين
تم الكشف عن البيانات الشخصية لما يقرب من 10 ملايين أسترالي بعد الحصول على أوراق اعتماد الموظفين الذين لديهم وصول متقدم إلى أنظمة Medibank في منتدى جرائم الإنترنت الروسي وبيعها للمتسللين.
منذ الأسبوع الماضي
تنشر المجموعة بيانات عملاء حساسة للغاية على مدونات الويب المظلمة المرتبطة بمجموعة REVil Russian ransomware ، بما في ذلك معلومات حول الصحة العقلية للأشخاص وتعاطي المخدرات والكحول وإنهاء الحمل السابق. وقد تشمل حالات الحمل غير القابلة للحياة مثل تشوهات الجنين والحمل خارج الرحم والحمل العنقودي والإجهاض وإعادة الدخول إلى المستشفى بسبب مضاعفات مثل العدوى.
الآن
تعاونت الإجراءات الجماعية في Bannister Law و Centennial Lawyers للتحقيق في خرق خطير للبيانات أثر على ما يقرب من 5.1 مليون عميل Medibank و 2.8 مليون عميل ahm و 1.8 مليون عميل دولي.
مُثير للإهتمام حقاً
وقال تشارلز بانيستر
مدير بانيستر لو ، لموقع news.com.au ، إن المحامين “غمروا” بالمطالبين المحتملين ، قائلاً إن عددًا لا يحصى من العملاء قد تضرر بشدة من الانتهاكات الفادحة.
وأوضح أن العديد من الأشخاص اشتكوا من استخدام بياناتهم الشخصية للوصول إلى حسابات بنكية ، بينما أصيب آخرون ، بمن فيهم المتضررون من العنف الأسري ، بالرعب بعد تسريب عناوينهم – لكنه أضاف أن الشركة بدت وكأنها “لم تدرك تأثير هذا التسرب “..
تريد دفق أخبارك
يتيح لك الفلاش دفق أكثر من 25 قناة إخبارية في مكان واحد. جديد على Flash؟ جربه مجانًا لمدة شهر واحد. العرض متاح لفترة محدودة فقط>.
وقال
“بالنسبة لضحايا العنف المنزلي ، من المفهوم أن يتم الإعلان عن تفاصيل عناوينهم. إننا نشهد مشاكل واسعة النطاق”.
“يخشى البعض حرفيًا على حياتهم إذا تم الإعلان عن عناوينهم
بينما يعيش البعض الآخر في خوف من السخرية العامة ، وفقدان الوظائف ، وانهيار العلاقات إذا تم نشر معلوماتهم الطبية الحساسة.
“يتعرض الآخرون لخطر الابتزاز إذا تم الإعلان عن حالة إصابتهم بفيروس نقص المناعة البشرية أو أي معلومات صحية أخرى. سيكون بعض عملاء Medibank و ahm من رجال الشرطة أو أفراد الأمن إذا تم الإعلان عن بياناتهم الشخصية وتلك الخاصة بأقاربهم ، فسيكونون كذلك. في مخاطرة شخصية كبيرة “.
كشفت Bannister Law Class Actions أنها أوصت بالأمن على مدار 24 ساعة لبعض المطالبين البارزين الذين ظلت عناوين منازلهم سرية ، مشيرة إلى أن Medibank كان عليها واجب حماية العملاء.
قالت الشركة في “Medibank ملتزمة بتخزين معلومات الأعضاء بشكل آمن وتنفيذ مجموعة من الضوابط الأمنية (بما في ذلك الضمانات المادية والتقنية والإجرائية) المصممة لحماية المعلومات الشخصية. وهم يدعون أن موظفيهم والمتعاقدين لديهم يتلقون تدريبًا مستهدفًا بشأن الخصوصية بشكل منتظم.” تصريح.
“يزعمون (إنهم) يحتفظون بالمعلومات الشخصية فقط طالما كان ذلك ضروريًا لتوفير المنتجات والخدمات للأعضاء أو للامتثال قانونيًا لأعمالهم والقوانين والالتزامات والمتطلبات. لدينا بعض المسجلين الذين تعود سياساتهم إلى 10 سنوات مضت وهم قال بياناتهم مضمنة في الخرق.
“الأهم من ذلك
أنهم يلتزمون ، حيثما أمكن ذلك ومناسبًا ، بالسعي إلى إلغاء التعرف على المعلومات الشخصية بحيث لا يمكن التعرف على الهوية الشخصية بسهولة من المعلومات غير المحددة للهوية أو من خلال الجمع بين المعلومات غير المحددة للهوية ومصادر أخرى. معلومة.”.
وقالت إن “إخفاقات” Medibank “خانت أعضائها” و “ألحقت بهم أذى حقيقيًا”
وأن “الكثيرين شعروا بالحزن والقلق ولهم الحق في الغضب”.
يستعد محامو Bannister Law Class و Centennial Lawyers الآن للإجراءات القانونية لرفع دعوى جماعية ويتوقعون رفع دعوى قريبًا.
تحث مكاتب المحاماة جميع عملاء Medibank الحاليين والسابقين المتضررين
بما في ذلك العملاء الدوليين ، على التسجيل هنا.
وقالت متحدثة باسم Medibank إن الشركة “لا تتكهن بشأن التقاضي المحتمل”
لكنها أضافت أنه على الرغم من فهمها أن “العديد من مكاتب المحاماة تحقق في دعوى جماعية محتملة تتعلق بهذه الجريمة الإلكترونية” ، فإن “أي محام لم يتصل بشركة أي من الشركتين بشأن هذه المسألة. ” الطبقة العمل”..
في الأسبوع الماضي
انتقدت وزيرة الشؤون الداخلية كلير أونيل المتسللين “المخادعين” المسؤولين عن سرقة بيانات حساسة من Medibank ونشر معلومات حول النساء اللائي أنهن حملهن لأسباب مختلفة.
تضمنت المعلومات المنشورة عبر الإنترنت على منتدى Darknet المسمى “Abortion” جدول بيانات يحتوي على الأسماء والتفاصيل الشخصية لـ 303 من المرضى وحاملي الوثائق ، بالإضافة إلى رموز الفواتير المتعلقة بالإنهاءات.
زعمت المجموعة التي تقف وراء الاختراق أنها أصدرت أيضًا بيانات عن أكثر من 240 شخصًا الأسبوع الماضي في ملف أطلق عليه اسم “boozy” ، والذي تضمن معلومات حساسة حول الصحة العقلية للأشخاص ومشاكل الكحول.
وقالت أونيل لضحايا الانتهاكات البرلمانية
“بصفتنا برلمانًا وكحكومة ، فإننا نقف معكم”.
“لديك الحق في الحفاظ على سرية معلوماتك الصحية وما حدث هنا هو أمر مستهجن أخلاقياً وإجرامي”.
أعلنت الشرطة الفيدرالية الأسترالية يوم الجمعة أنها حددت مجرمي الإنترنت الروس على أنهم مرتكبو اختراق Medibank ، وحث مفوض وكالة فرانس برس ريس كيرشو موسكو على التعاون مع التحقيق.
وقال كيرشو للصحفيين
“من المهم أن نلاحظ أن روسيا تستفيد من المعلومات الاستخباراتية والبيانات التي يتم تبادلها من خلال الإنتربول ، ومع ذلك تأتي المسؤولية والمساءلة”.
ومع ذلك
حذر الرئيس التنفيذي لشركة Medibank David Koczkar من أنه يتوقع أن تواصل المجموعة “إصدار بيانات العملاء المسروقة على أساس يومي”.
وقال في بيان صباح الجمعة “الطبيعة القاسية لهذا التكتيك يستخدمه المجرمون للتسبب في الألم والضرر”.
“هؤلاء هم الأشخاص الحقيقيون وراء هذه البيانات وإساءة استخدام بياناتهم أمر مؤسف ويمكن أن يمنعهم من التماس الرعاية الطبية.
من الواضح أن المجرمين يتمتعون بالسمعة السيئة
ينصب تركيزنا الوحيد على صحة عملائنا ورفاهيتهم ورعايتهم. “
💡 الموارد والمراجع
“news.com.au” ، عبر: يواجه Medibank دعوى جماعية محتملة بعد أن يكشف الاختراق عن ملايين العملاء.