जनता से रिश्ता वेबडेस्क। ऑस्ट्रेलिया के सबसे बड़े स्वास्थ्य बीमाकर्ता ने बुधवार को कहा कि एक साइबर अपराधी ने उसके सभी 40 लाख ग्राहकों के व्यक्तिगत डेटा को हैक कर लिया है, क्योंकि सरकार ने कानून पेश किया है जो ग्राहकों की निजी जानकारी की रक्षा करने में विफल कंपनियों के लिए दंड में वृद्धि करेगा।
मेडिबैंक ने कहा कि "स्वास्थ्य दावों के डेटा की महत्वपूर्ण मात्रा" को भी उल्लंघन में एक्सेस किया गया था, जिसकी सूचना एक सप्ताह पहले पुलिस को दी गई थी जब कंपनी के शेयरों में व्यापार रुका हुआ था।
चोर ने फिरौती की मांग की है और कथित तौर पर हाई-प्रोफाइल ग्राहकों के निदान और उपचार को उजागर करने की धमकी दी है।
मेडिबैंक ने कहा कि उसकी प्राथमिकता प्रत्येक ग्राहक के संबंध में चुराए गए विशिष्ट डेटा की खोज करना और उस जानकारी को उन ग्राहकों के साथ साझा करना था।
कंपनी ने पहले कहा था कि उल्लंघन को उसकी सहायक एएचएम और विदेशी छात्रों तक सीमित माना जाता है।
मेडिबैंक के मुख्य कार्यकारी डेविड कोज़कर ने ऑस्ट्रेलियाई सिक्योरिटीज एक्सचेंज को एक बयान में कहा, "हमारी जांच ने अब स्थापित किया है कि इस अपराधी ने हमारे सभी निजी स्वास्थ्य बीमा ग्राहकों के व्यक्तिगत डेटा और उनके स्वास्थ्य दावों के डेटा की महत्वपूर्ण मात्रा तक पहुंच प्राप्त की है।"
"यह एक भयानक अपराध है - यह हमारे समुदाय के सबसे कमजोर सदस्यों को अधिकतम नुकसान पहुंचाने के लिए बनाया गया अपराध है," कोज़कर ने ग्राहकों से माफी के साथ जोड़ा।
सरकार साइबर सुरक्षा विनियमन पर तत्काल विधायी सुधार की योजना बना रही है क्योंकि एक हैकर ने ऑस्ट्रेलिया के दूसरे सबसे बड़े वायरलेस दूरसंचार वाहक ऑप्टस के लगभग 10 मिलियन वर्तमान और पूर्व ग्राहकों का व्यक्तिगत डेटा चुरा लिया है।
ऑप्टस को 21 सितंबर को पता चला कि ऑस्ट्रेलिया की 26 मिलियन की आबादी के एक तिहाई से अधिक का व्यक्तिगत डेटा चोरी हो गया है।
बुधवार को संसद में गोपनीयता अधिनियम में संशोधन पेश करते हुए, अटॉर्नी-जनरल मार्क ड्रेफस ने दोनों कंपनियों और MyDeal, एक ऑनलाइन खुदरा मध्यस्थ का उल्लेख किया, जिसने दो सप्ताह पहले एक हैक में 2.2 मिलियन ग्राहकों का डेटा खो दिया था।
ड्रेफस ने संसद को बताया, "जैसा कि ऑप्टस, मेडिबैंक और माईडील साइबर हमले ने हाल ही में प्रकाश डाला है, डेटा उल्लंघनों में ऑस्ट्रेलियाई लोगों को गंभीर वित्तीय और भावनात्मक नुकसान पहुंचाने की क्षमता है, और यह अस्वीकार्य है।"
ड्रेफस ने कहा, "सरकारों, व्यवसायों और अन्य संगठनों का दायित्व है कि वे ऑस्ट्रेलियाई लोगों के व्यक्तिगत डेटा की रक्षा करें, न कि इसे व्यावसायिक संपत्ति के रूप में मानें।"
सरकार उन कंपनियों के लिए आलोचनात्मक है जो उन सेवाओं से असंबंधित तरीके से पैसा बनाने के लिए आवश्यकता से अधिक ग्राहक डेटा एकत्र करती हैं जिनके लिए जानकारी प्रदान की गई थी।
गोपनीयता अधिनियम के गंभीर उल्लंघनों के लिए दंड प्रस्तावित संशोधनों के तहत 2.2 मिलियन ऑस्ट्रेलियाई डॉलर ($1.4 मिलियन) से बढ़कर AU$50 मिलियन ($32 मिलियन) हो जाएगा।
एक कंपनी पर एक निर्धारित अवधि में उसके राजस्व का 30 प्रतिशत मूल्य का जुर्माना भी लगाया जा सकता है यदि वह राशि AU$50 मिलियन ($32 मिलियन) से अधिक हो।
मेडिबैंक ने बुधवार को कहा कि उसके पास साइबर बीमा नहीं है और अनुमान है कि हैक अगले साल की शुरुआत तक इसकी कमाई को AU $25 मिलियन ($16 मिलियन) और AU$35 मिलियन ($22 मिलियन) के बीच कम कर देगा।
मेडिकेयर ट्रेडिंग पड़ाव बुधवार को हटा लिया गया और शुरुआती कारोबार में शेयरों में 14 फीसदी से अधिक की गिरावट आई।