जबरन वसूली करने वाले ने ऑस्ट्रेलियाई ग्राहक डेटा प्रकाशित करने की धमकी दी
जनता से रिश्ता वेबडेस्क। ऑस्ट्रेलिया के सबसे बड़े स्वास्थ्य बीमाकर्ता द्वारा लगभग 10 मिलियन वर्तमान और पूर्व ग्राहकों के व्यक्तिगत रिकॉर्ड के लिए फिरौती देने से इनकार करने के बाद एक जबरन वसूली करने वाले ने 24 घंटे के भीतर मेडिबैंक ग्राहक डेटा को सार्वजनिक करने की धमकी दी है।
मेडिबैंक ने सोमवार को चोरी किए गए डेटा के लिए फिरौती देने से इनकार किया। चोरी की सूचना पुलिस को 19 अक्टूबर को दी गई थी जब कंपनी के शेयरों में कारोबार एक हफ्ते के लिए रोक दिया गया था।
चोरों ने कथित तौर पर हाई-प्रोफाइल ग्राहकों के निदान और उपचार को उजागर करने की धमकी दी थी, जब तक कि एक अज्ञात राशि का भुगतान नहीं किया गया था।
मेडिबैंक के सीईओ डेविड कोज़कर ने एक बयान में कहा, "साइबर अपराध विशेषज्ञों से हमें मिली व्यापक सलाह के आधार पर, हमारा मानना है कि फिरौती का भुगतान करने का सीमित मौका ही हमारे ग्राहकों के डेटा की वापसी सुनिश्चित करेगा और इसे प्रकाशित होने से रोकेगा।"
"वास्तव में, भुगतान का विपरीत प्रभाव हो सकता है और अपराधी को सीधे हमारे ग्राहकों को निकालने के लिए प्रोत्साहित किया जा सकता है और इस बात की प्रबल संभावना है कि भुगतान ऑस्ट्रेलिया को एक बड़ा लक्ष्य बनाकर अधिक लोगों को नुकसान पहुंचाता है," कोज़कर ने कहा।
"एक्सटॉर्शन गैंग" नाम से एक ब्लॉगर ने सोमवार रात डार्क वेब पर पोस्ट किया कि "डेटा 24 घंटे में प्रकाशित हो जाएगा।"
"पी.एस. मैं मेडिबैंक (एसआईसी) स्टॉक बेचने की सलाह देता हूं, "ब्लॉग जोड़ा गया।
पोस्ट में डेटा के नमूने शामिल नहीं थे जो साबित कर सकें कि लेखक के पास डेटा है। लेकिन मेडिबैंक ने मंगलवार को धमकी को गंभीरता से लिया।
"हम जानते थे कि अपराधी द्वारा ऑनलाइन डेटा का प्रकाशन एक संभावना हो सकती है, लेकिन अपराधी का खतरा अभी भी हमारे ग्राहकों के लिए एक चिंताजनक विकास है," कोज़कर ने कहा।
कोज़कर ने ग्राहकों से सतर्क रहने का आग्रह किया और चेतावनी दी कि अपराधी उनसे सीधे संपर्क कर सकते हैं।
मेडिबैंक ने इस हफ्ते उन लोगों की संख्या के अपने अनुमान को अपडेट किया जिनकी व्यक्तिगत जानकारी दो हफ्ते पहले 4 मिलियन से 9.7 मिलियन तक चोरी हो गई थी। कंपनी ने कहा कि चोरी किए गए डेटा में निदान और उपचार सहित लगभग 500,000 लोगों के स्वास्थ्य संबंधी दावे शामिल थे।
"उनकी निजी जानकारी का शस्त्रीकरण दुर्भावनापूर्ण है और यह हमारे समाज के सबसे कमजोर सदस्यों पर हमला है," कोज़कर ने कहा।
साइबर सुरक्षा मंत्री क्लेयर ओ'नील ने मेडिबैंक के रुख का स्वागत करते हुए कहा कि फिरौती देने से इनकार करना उनकी सरकार की सलाह के अनुरूप था।
मेडिबैंक ने इस हफ्ते खुलासा किया कि एक हैकर ने ग्राहक डेटाबेस तक पहुंचने के लिए कंपनी के कर्मचारी का उपयोगकर्ता नाम और पासवर्ड चुरा लिया।
कम से कम दो कानूनी फर्मों का कहना है कि वे ग्राहक डेटा की सुरक्षा में विफल रहने के लिए मेडिबैंक के खिलाफ संभावित क्लास-एक्शन मुकदमे की जांच कर रहे हैं।
डेटा प्रकाशन और मुकदमों की धमकियों के बाद ऑस्ट्रेलियाई सुरक्षा एक्सचेंज में मंगलवार के शुरुआती कारोबार में मेडिबैंक के शेयरों की कीमत लगभग 3% गिर गई।
