Kradzież danych z Medibank Private Ltd może kosztować australijskiego ubezpieczyciela zdrowotnego 700 mln dol. austr. (450 mln dol. USA), jeśli klienci zdecydują się pozwać go za szkody, jakie wyrządziło opublikowanie osobistych danych medycznych na forum w darknecie.
Jak zwraca uwagę Matt Ingram, analityk Bloomberg Inteligence, szkody poniesione przez klientów to najważniejsza zmienna w ostatecznym koszcie kradzieży danych z Medibank. Suma odszkodowań może sięgnąć nawet 960 mln austr., jeśli 10% poszkodowanych przystąpi do pozwu zbiorowego i każdemu zostanie wypłacone 20 tys. dol. austr. Ubezpieczycielowi grożą też potencjalne grzywny, co w sumie może znacznie zaszkodzić zyskom za 2023 r.
Hakerzy zaczęli ujawniać w darknecie skradzione dane stopniowo. Na początek były to nazwiska, adresy i daty urodzenia setek klientów, przy czym uzyskali dostęp do danych 9,7 mln obecnych i byłych klientów. Hakerzy żądają 10 mln dol. USA okupu.
Włamanie do systemu Medibank jest kolejnym, po wycieku danych 10 mln klientów operatora telekomunikacyjnego w Singapurze. Poza tym w samej Australii wyciekły wrażliwe dane medyczne klientów Australian Clinical Labs oraz dane klientów MyDeal, spółki zależnej Woolwarths, co wzbudza wątpliwości, czy australijskie firmy robią wystarczająco dużo, aby chronić dane klientów. Rząd zatwierdził podniesienie kary za powtarzające się lub poważne przypadki pogwałcenia poufności do co najmniej 50 mln dol. austr.
(AC, źródło: Bloomberg)