0
0
O provedor de seguros de saúde australiano Medibank confirmou que outro lote de dados de clientes roubados na recente violação vazou.
“Estamos conduzindo uma análise mais aprofundada dos arquivos hoje e, nesta fase, acreditamos que há 6 arquivos compactados em uma pasta chamada ‘completa’ contendo os dados brutos que acreditamos que o criminoso roubou”, disse a empresa. Eles confirmaram anteriormente que os dados de 9,7 milhões de seus clientes atuais e antigos foram roubados.
A situação atual
O Medibank está fazendo um esforço para minimizar as más notícias, dizendo que muitos dos dados vazados são incompletos e difíceis de entender.
“Por exemplo, os dados de alegações de saúde divulgados hoje não foram combinados com o nome do cliente e detalhes de contato”, afirma a empresa .
Ainda, que “atualmente não há indícios de que dados financeiros ou bancários tenham sido levados” e que “os dados pessoais roubados, por si só, não são suficientes para possibilitar fraudes de identidade e financeiras”.
Simultaneamente, eles também estão pedindo à “mídia e outros” que “não baixem desnecessariamente dados pessoais confidenciais da dark web e evitem entrar em contato diretamente com os clientes”.
Não há dúvida de que, dada a natureza sensível dos dados comprometidos e vazados, o programa de suporte que eles criaram é muito abrangente, oferecendo serviços gratuitos de monitoramento de identidade, aconselhamento e recursos para suporte de saúde mental, suporte de dificuldades e assim por diante. No entanto, tudo isso pode ser um consolo frio para os afetados.
Violações de dados de alto perfil levaram a Austrália a aumentar as multas
Também na quinta-feira, o Office of the Australian Information Commissioner (OAIC) – que é a autoridade nacional de proteção de dados da Austrália – anunciou o início de uma investigação sobre as práticas de manipulação de informações pessoais do Medibank.
“A investigação da OAIC se concentrará em saber se o Medibank tomou medidas razoáveis para proteger as informações pessoais de uso indevido, interferência, perda, acesso não autorizado, modificação ou divulgação. A investigação também considerará se o Medibank tomou medidas razoáveis para implementar práticas, procedimentos e sistemas para garantir a conformidade com os Princípios Australianos de Privacidade (APPs)”, afirmou a OAIC .
“Se a investigação da OAIC satisfizer o comissário de que ocorreu uma interferência na privacidade dos indivíduos, o comissário pode fazer uma determinação que pode incluir exigir que o Medibank tome medidas para garantir que o ato ou prática não seja repetido ou continuado e para reparar qualquer perda ou danos. Se a investigação encontrar interferências sérias e/ou repetidas na privacidade em violação da lei de privacidade australiana, o comissário tem o poder de buscar penalidades civis no Tribunal Federal de até US$ 2,2 milhões para cada violação.”
A violação do Medibank e outras violações recentes de dados de alto nível em grandes empresas australianas (por exemplo, Optus ) estimularam o parlamento australiano a votar uma legislação que aumentou as multas que as empresas australianas enfrentam se forem atingidas por violações de dados.
“O projeto de lei de alteração da legislação de privacidade (execução e outras medidas) de 2022 aumenta as penalidades máximas para violações graves ou repetidas de privacidade da atual multa de US$ 2,22 milhões para o que for maior entre: US$ 50 milhões; três vezes o valor de qualquer benefício obtido pelo uso indevido de informações; ou 30 por cento do volume de negócios ajustado de uma empresa no período relevante,” explicou Mark Dreyfus, procurador-geral da Austrália .
“Essas novas penalidades maiores enviam uma mensagem clara às grandes empresas de que elas devem fazer melhor para proteger os dados que coletam.”
FONTE: HELPNET SECURITY