Soy cliente de Medibank. ¿Estoy afectado por el ciberataque? ¿Qué puedo hacer para protegerme? | Ciberdelincuencia


La información personal de millones de clientes actuales y anteriores de Medibank, incluidas las reclamaciones de salud, quedó expuesta en un ataque a la base de datos de clientes de la empresa.

Esto es lo que sabemos hasta ahora y lo que puede hacer.

¿Estoy afectado?

Si es cliente de Medibank o su subsidiaria ahm, o es estudiante internacional de Medibank, o ha sido cliente en los últimos siete años o más, es probable que sus datos hayan quedado expuestos en la filtración.

La compañía ha dicho que 9,7 millones de clientes actuales y anteriores están expuestos. Eso incluye 5,1 millones de clientes de Medibank, 2,8 millones de clientes de ahm y 1,8 millones de clientes internacionales.

Si usted es un cliente actual o anterior de Medibank, es probable que ya haya recibido un correo electrónico informándole sobre el truco en sí. Medibank también envió correos electrónicos de seguimiento a los clientes cuyos datos de reclamos de salud se publicaron en la web oscura.

Medibank también ha dicho que los antiguos clientes se han incluido en los registros recibidos hasta ahora, ya que la empresa está legalmente obligada a conservar la información durante siete años después de que una persona deja de ser cliente de Medibank.

¿Qué información personal ha sido comprometida?

Medibank ha determinado que los piratas informáticos pudieron obtener la siguiente información de todos los clientes, incluidos los clientes de Medibank, ahm y estudiantes internacionales:

De estos, la fecha de nacimiento, la dirección, los números de tarjeta de Medicare y los reclamos de salud serían los más preocupantes para posibles intentos de extorsión o robo de identidad.

La aseguradora de salud dijo que los piratas informáticos obtuvieron reclamaciones de unos 160.000 clientes de Medibank, 300.000 clientes de Ahm y 20.000 clientes internacionales. La información expuesta incluía nombres y códigos de proveedores de servicios asociados con diagnósticos y procedimientos.

¿Qué puedo hacer si la información de identificación personal está expuesta?

Similar a la respuesta a la violación de datos de Optus, los expertos sugieren no apresurarse y cambiar todo. Las personas siempre deben buscar usar contraseñas seguras y autenticación multifactor en sus cuentas en línea, no solo con Medibank.

También pueden recomendar a su banco y otras instituciones financieras que implementen controles de seguridad adicionales para sus cuentas (particularmente para transacciones por teléfono).

Para los números de Medicare comprometidos, Medibank aún no ha informado cuántos o qué clientes se ven afectados.

¿Qué puedo hacer si mi información médica personal es violada?

Desafortunadamente, en esta etapa, no mucho.

Después de que Medibank se negara a pagar el rescate, los piratas informáticos comenzaron a publicar registros en un blog en la dark web.

Se han publicado reclamos asociados con el uso de alcohol y drogas, salud mental y la interrupción de embarazos, junto con cientos de otros. Medibank ha dicho que ha alertado a aquellos cuyos registros han sido publicados en la dark web y brindará apoyo directo.

Luego, los piratas informáticos publicaron lo que Medibank ha indicado que es la cantidad total de datos que originalmente se robaron de la aseguradora de salud australiana en 5 GB de seis archivos comprimidos.

Pero actualmente es muy difícil que alguien pueda pasar. Medibank dice que los datos están en “forma cruda”, desorganizados y no en un formato fácil de leer. Los datos de reclamos de salud, por ejemplo, no se comparan con los clientes.

¿Puedo comprobar si estoy en el volcado de datos?

Dado que los datos se encuentran en la web oscura y no están en un formato fácil de encontrar, es mejor dejarlos solos si no sabe lo que está haciendo.

No hay una manera fácil de verificar si sus datos están incluidos y no es recomendable buscarlos usted mismo. Lo mejor es ver lo que Medibank le ha dicho por correo electrónico o llamar a su centro de llamadas. La compañía ha dicho que ha contratado personal adicional para atender llamadas sobre aquellos que podrían verse afectados.

¿Qué hará Medibank por los clientes afectados?

Habrá un paquete de soporte para los clientes afectados, que incluye:

  • Apoyo financiero para clientes que «están en una posición especialmente vulnerable» como resultado del hackeo. Serán apoyados de forma individual.

  • Acceso a la línea de apoyo de salud y bienestar de Medibank

  • Servicios especializados de protección de identidad de IDCARE

  • Servicios de monitoreo de identidad para clientes que han visto comprometida su identificación principal

  • Reembolso de tarifas por la reemisión de documentos de identidad que se vieron “totalmente comprometidos” en el hackeo

¿El gobierno está haciendo algo?

Las agencias del gobierno federal, incluida la policía federal australiana, están investigando el ataque.

El comisionado de la AFP, Reece Kershaw, anunció que a través de la investigación, la AFP había determinado que los piratas informáticos estaban ubicados en Rusia y se creía que estaban asociados con grupos de piratas informáticos conocidos. La AFP identificó a las personas involucradas y Kershaw dijo que buscaría el apoyo de las autoridades rusas para continuar con la investigación.

La ministra del Interior, Clare O’Neil, ha estado en contacto frecuente con Medibank, y se estableció el mecanismo de coordinación nacional para reunir a los departamentos y agencias estatales y federales sobre la infracción junto con Medicare. El mecanismo se ha reunido ocho veces hasta fines de octubre.

El gobierno también aprobó una legislación en noviembre que cambia la ley de privacidad para imponer sanciones más severas de hasta $ 50 millones por violaciones de datos graves o repetidas.



Enlace a la noticia original