Gestolen medische dossiers zorgverzekeraar Medibank online geplaatst

De criminelen die wisten in te breken op de systemen van de Australische zorgverzekeraar Medibank zijn begonnen om gestolen medische dossiers online te plaatsen. Daarin staat onder andere dat mensen zijn gediagnosticeerd of behandeld voor alcoholmisbruik, drugsverslaving en HIV. Bij de aanval werden de gegevens van 9,7 miljoen Medibank-klanten buitgemaakt. Hoe de aanvallers op de systemen konden inbreken heeft de verzekeraar nog altijd niet laten weten.

De gestolen data bestaat uit naam, geboortedatum, telefoonnummer en e-mailadres. Van 500.000 klanten zijn ook de zorgclaims buitgemaakt die informatie over ontvangen behandelingen en diagnoses bevatten. De aanvallers eisten losgeld om de gestolen data niet te publiceren, maar Medibank liet weten dit niet te zullen betalen. Daarop zijn de aanvallers nu begonnen met het publiceren van gestolen data, waarbij ze een “naughty” en “nice” lijst hanteren. Op de naughty-lijst staan behandelcodes voor zaken als alcoholmisbruik, drugsverslaving en HIV.

Het datalek bij Medibank is het tweede grote gevoelige datalek waar AustraliĆ« in korte tijd mee te maken krijgt. Daar wist een aanvaller, volgens de Australische overheid op kinderlijk eenvoudige wijze, de gegevens van zo’n tien miljoen AustraliĆ«rs in handen te krijgen, zo’n veertig procent van de totale bevolking. Naar aanleiding van het datalek bij Optus startte de Australische politie een aparte operatie. Die is nu ook uitgebreid naar Medibank, waarbij agenten op internet zoeken naar gelekte informatie om zo slachtoffers te kunnen waarschuwen.

Bron: Security.nl

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.

12Privacy.nl