サイバー犯罪集団がメディバンクに要求
オーストラリアの民間健康保険大手「メディバンク」の顧客の個人情報がサイバー攻撃によって盗まれた事件で、犯行グループを名乗る者が同社に身代金を要求していることが分かった。金を支払わなければ、顧客データを公表すると脅迫している。
公共放送ABC(電子版)によると、8日午前0時ごろ、インターネットの闇サイト「ダークウェブ」上のブログに「24時間以内にデータを公表する。メディバンク株を売ることを推奨する」との投稿があった。
同社株は8日、豪証券取引所(ASX)で下落し、午後3時の時点で前日の終値から2.3%低い水準で取引されている。
メディバンクは犯行グループの脅迫に屈しない方針だ。同社のデービッド・コスカー最高経営責任者(CEO)は「身代金を支払ってもデータの公表を回避できる可能性は限られている」と述べ、身代金の支払いに応じない意向を示した。
この事件をめぐっては、顧客の氏名や生年月日、住所、電話番号、Eメールアドレスなど約48万人分のデータが流出したことが分かっている。盗まれたデータには、個人の病気や健康状態など健康保険の申請内容も含まれるという。
既に解約した過去の契約者のデータも流出したとされ、被害の規模は膨らむ可能性がある。現在と過去の顧客合わせて970万人が損賠賠償を求めて集団訴訟を起こす可能性があると、ABCは報じている。
■ソース
Medibank data leak threatened by cybercriminal as class action lawsuits loom(ABC News)