【NSW20日】 民間健康保険大手メディバンクは20日、顧客の個人情報がサイバー攻撃により盗まれたことを認めた。氏名、住所、メディケア番号、電話番号などを含む200ギガバイト分の顧客データが流出したもようで、同社はこれを顧客に報告するとともに、今後の対応について通知するとしている。
メディバンクは、犯罪組織が盗んだデータのサンプルを提出してきたことを明かし、これらが自社システムから流出したとの見方を示した。氏名や住所に加え、誕生日や保険契約番号などが含まれているという。また、犯罪組織はクレジットカードに関する情報なども入手したと主張しているが、真相のほどは不明だ。
メディバンクは、このような情報流出が起きたことに当惑しているとした上で、今後さらに影響を受けた顧客の数が増えるとの見方を示した。同社は今週初め、犯罪組織が情報を盗んだとして、メディバンクとの交渉を求めていたが、主張が本当かどうか調査が進められている。
メディバンクのコクズカーCEOは、「我々の顧客に対して行われた凶行な犯罪について謝罪する」とした上で、「多くの人がメディバンクに失望したことを理解しているし、それを事実として認める」と述べ、連邦警察による調査が行われていると説明した。
ソース:abc.net.au-Medibank admits personal data stolen in cyber attack