堪培拉,澳大利亚(美联社)——澳大利亚最大的健康保险公司周三表示,一名网络罪犯入侵了其400万客户的个人数据,政府提出立法,将加大对未能保护客户私人信息的公司的惩罚力度。
Medibank表示,“大量健康索赔数据”也在此次入侵中被窃取。一周前,该公司股票被停牌时,警方接到了这起事件的报告。
据报道,小偷要求赎金,并威胁要曝光知名客户的诊断和治疗方法。
Medibank表示,它的首要任务是发现与每个客户相关的具体数据被盗,并与这些客户共享这些信息。
该公司此前曾表示,被泄露的信息被认为仅限于其子公司AHM和外国学生。
Medibank首席执行官David Koczkar在提交给澳大利亚证券交易所的一份声明中表示:“我们的调查现已确定,这名罪犯已经获取了我们所有私人健康保险客户的个人数据,以及他们大量的健康索赔数据。”
政府对那些通过与提供信息的服务无关的方式积累超过必要数量的客户数据来赚钱的公司提出了批评。
根据拟议的修正案,对严重违反隐私法的处罚将从目前的220万澳元(140万美元)增加到5000万澳元(3200万美元)。
如果超过5000万澳元(3200万美元),公司还可能在规定的期限内被处以收入的30%的罚款。
Medibank周三表示,该公司没有网络保险,预计到明年年初,黑客攻击将使其利润减少2,500万澳元(1,600万美元)至3,500万澳元(2,200万美元)。
周三,美国联邦医疗保险暂停交易,股价早盘下跌超过14%。
