СИДНЕЙ, 7 ноября. /ТАСС/. Крупнейшая медицинская страховая компания Австралии Medibank отказалась платить выкуп за личные данные 9,7 млн клиентов, похищенные хакерами 14 октября. Об этом сообщается в заявлении страховщика, обнародованном в понедельник.
"Преступнику, ответственному за кражу данных, не будет выплачен выкуп. Мы полагаем, что выплата выкупа не гарантирует возврат личной информации наших клиентов и не предотвратит ее публикацию. Более того, это может дать противоположный эффект и подтолкнуть преступника к дальнейшему вымогательству, <…> что подвергнет опасности еще больше людей", - указал в своем заявлении страховщик, отметив, что "данное решение полностью согласуется с позицией австралийского правительства".
Также в Medibank сообщили, что хакерская атака позволила похитить данные 9,7 млн клиентов, а не 3,9 млн, как считалось ранее. Кроме того, стало известно, что преступники получили доступ к полным именам, датам рождения, адресам и номерам телефонов застрахованных, а также к адресам их электронной почты, номерам паспортов, карт медицинского страхования и виз. Наряду с этим были скомпрометированы данные о диагнозах, медицинских процедурах и результатах анализов. В число пострадавших попали около 7,9 млн граждан Австралии и порядка 1,8 млн иностранцев.
В настоящий момент в компании не располагают подтвержденной информацией о том, что преступники получили доступ к данным о кредитных картах и банковских реквизитах клиентов, а также к снимкам документов, удостоверяющих личность, но полагают, что и эти сведения могли быть украдены. "К сожалению, мы считаем, что все данные клиентов, к которым был получен доступ, могли быть похищены преступником и просим сохранять бдительность, поскольку хакер может опубликовать личную информацию или попытаться связаться с клиентами напрямую", - отмечается в заявлении Medibank.
Впервые о кибератаке на серверы компании стало известно 14 октября, однако тогда в Medibank заявили, что преступникам не удалось получить доступ к данным клиентов. Позднее стало известно, что страховщик скрыл информацию об ущербе, полученном в результате взлома, и на самом деле хакерам удалось похитить личные данные застрахованных компанией людей, а также часть конфиденциальной медицинской информации. Компания в итоге подтвердила факт кражи данных, вначале заявив, что преступники получили доступ к незначительному объему информации, а затем признав, что в результате хакерской атаки, ущерб от которой оценивается в $20 млн, пострадали все ее клиенты.