เมดิแบงก์ถูกโจมตีทางไซเบอร์ กระทบข้อมูลลูกค้าทั้งหมด

เมดิแบงก์ (Medibank) ถูกโจมตีทางไซเบอร์ เผยกระทบข้อมูลสำคัญของลูกค้ามากกว่าที่คาดไว้

การจารกรรมข้อมูลจากเมดิแบงก์ดูเหมือนจะรุนแรงกว่าที่คิด

Key Points

เมดิแบงก์สืบสวนการโจมตี รับแฮกเกอร์เข้าถึงข้อมูลลูกค้าได้ทั้งหมด
ข้อมูลสุขภาพลูกค้าจำนวนมากถูกละเมิด

แฮกเกอร์ (Hacker) โจมตีล้วงข้อมูลส่วนบุคคลของลูกค้าเกือบ 4 ล้านคนของบริษัทประกันสุขภาพเมดิแบงก์ (Medibank)

หลังการประชุมเวลาเช้าวันพุธที่ 26 ตุลาคม เมดิแบงก์แถลงว่า ได้ทำการสืบสวนการโจมตีทางไซเบอร์และพบว่าอาชญากรไซเบอร์สามารถเข้าถึงข้อมูลส่วนบุคคลของลูกค้าทั้งหมด ทั้งของบริษัทเอเอชเอ็ม (AHM) และเมดิแบงก์ รวมถึงลูกค้าที่เป็นนักศึกษาต่างชาติ

ข้อมูลสุขภาพจำนวนมากก็ถูกละเมิดเช่นกัน

การสืบสวนของเราสรุปว่า อาชญากรไซเบอร์ได้เข้าถึงข้อมูลส่วนตัวของลูกค้าประกันสุขภาพทั้งหมดของเรา และข้อมูลการเคลมค่ารักษาพยาบาลของลูกค้าจำนวนมาก
ผู้บริหารเมดิแบงก์เผย

ผู้บริหารระดับสูงของเมดิแบงก์ เดวิด คอชสการ์ (David Koczkar) กล่าวว่า

“การสืบสวนอาชญากรรมทางไซเบอร์นี้ยังดำเนินต่อไป โดยมุ่งไปที่ว่าข้อมูลไหนถูกขโมยไป”

“เราเชื่อว่าจำนวนข้อมูลของลูกค้าที่ถูกขโมยไปนั้นจะมีมากขึ้น และเราคาดว่าจำนวนลูกค้าที่ได้รับผลกระทบจะเพิ่มมากขึ้นอย่างมาก”

“ผมขออภัยลูกค้าของเราโดยไม่มีข้อแก้ตัว นี่นับเป็นอาชญากรรมที่อุกอาจ เป็นอาชญากรรมที่จงใจกระทำเพื่อสร้างความเสียหายอันร้ายแรงแก่สมาชิกที่เปราะบางในชุมชนของเรา”

เรื่องที่เกี่ยวข้อง

"ออปตัส" ถูกโจมตีทางไซเบอร์ครั้งใหญ่ คาดข้อมูลลูกค้านับล้านรั่ว

ในการสรุปการบรรยายกับนักลงทุน เมื่อวันพุธที่ 26 ตุลาคม คุณคอชสการ์กล่าวว่า การปรับขึ้นค่าเบี้ยประกันจะล่าช้าไปจนถึงวันที่ 16 มกราคม 2023 สำหรับลูกค้าของบางธนาคารและลูกค้าบัตรเอทีเอ็มบางส่วน

“ตอนนี้เราให้ความสำคัญกับการปกป้องลูกค้าของเราและข้อมูลของพวกเขาก่อน ในตอนนี้ที่เรารู้ว่าข้อมูลถูกขโมยไป” คุณคอชสการ์กล่าว

คุณคอชสการ์ยืนยันว่าบริษัทได้รับตัวอย่างของข้อมูลที่ถูกขโมยไปจากอาชญากรไซเบอร์ ในช่วงไม่กี่วันที่ผ่านมา จึงมีการสืบสวน และสรุปว่าข้อมูลส่วนบุคคลทั้งหมดถูกละเมิด

ผู้บริหารด้านเทคโนโลยีและการปฏิบัติการของกลุ่มเมดิแบงก์ จอห์น กูดดัลล์ (John Goodall) กล่าวว่า บริษัทมั่นใจว่าแฮกเกอร์ไม่อยู่ในระบบของบริษัทแล้ว แต่การสืบสวนจะยังคงดำเนินต่อไป

“ทุกที่ที่มีการตรวจพบการละเมิด ตอนนี้ปิดระบบแล้ว แต่ธรรมชาติของการสืบสวนคือเราจะพบสิ่งใหม่เสมอ”

เราเชื่อว่าข้อมูลของลูกค้าที่ถูกขโมยไปจะมีเพิ่มขึ้น และเราคาดว่าตัวเลขของลูกค้าที่ได้รับผลกระทบจะเพิ่มขึ้นอย่างมาก
คุณกูดดัลล์กล่าว

คุณคอชสการ์ผู้บริหารเมดิแบงก์กล่าวว่า

“เรากำลังพูดถึงเหตุการณ์ทางประวัติศาสตร์ และใช่ครับ ทุกที่ที่นิติเวชของเราระบุ เราได้แก้ไปแล้ว”

บริษัทเมดิแบงก์เป็นบริษัทประกันสุขภาพเอกชนรายใหญ่ที่สุดของออสเตรเลียและมีลูกค้า 3.9 ล้านคน การโจมตีทางไซเบอร์นี้อาจกระทบลูกค้าเก่าได้เช่นกัน เนื่องจากบริษัทต้องเก็บบันทึกประวัติสุขภาพของลูกค้าเป็นเวลา 7 ปี

แถลงการณ์ของเมดิแบงก์ระบุด้วยว่าบริษัทไม่มีประกันทางไซเบอร์

แม่กุญแจบนแผงข้อมูล Credit: Getty Images

“ขณะนี้เราประเมินว่าค่าใช้จ่ายก่อนหักภาษีจำนวน $25 - $35 ล้านดอลล่าร์จะกระทบกับรายได้ในครึ่งปีแรกของปี 2023 ค่าใช้จ่ายนี้ไม่รวมการเสียลูกค้า ค่าไกล่เกลี่ยอื่นๆ ค่าดำเนินการเพื่อกำกับดูแลหรือการดำเนินคดี” แถลงการณ์ระบุ

โดยเมดิแบงก์แถลงว่าพบ “กิจกรรมผิดปกติ” ในเครือข่ายระบบเมื่อต้นเดือนตุลาคม

บริษัทกล่าวว่า ได้จ้างบริษัทผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ ซึ่งได้กล่าวว่าไม่พบหลักฐานการขโมยข้อมูลลูกค้าในเบื้องต้น แต่เมดิแบงก์ได้ออกมาให้ข่าวในวันอังคารที่ 25 ตุลาคมว่าสถานการณ์เปลี่ยนไป หลังได้รับไฟล์เพิ่มเติมจากแฮกเกอร์ส

ในไฟล์มีข้อมูลลูกค้าของเมดิแบงก์ และบันทึก 1,000 รายการ จากบริษัท AHM ซึ่งเป็นบริษัทลูกที่มีข้อมูลส่วนบุคคลและข้อมูลการเคลมประกันสุขภาพ หลังมีรายละเอียดของลูกค้านักศึกษาต่างชาติและข้อมูลของ AHM ถูกละเมิดไปก่อนหน้านี้

คลิกฟังบทสัมภาษณ์ที่เกี่ยวข้อง

คนไทยลูกค้าออปตัสถูกแฮคข้อมูลใบขับขี่

SBS Thai

17/10/202211:34

รัฐบาลเตรียมเพิ่มโทษแรงขึ้น

ขณะนี้เมดิแบงก์กำลังทำงานร่วมกับรัฐบาลกลาง กรมตำรวจแห่งชาติ และศูนย์ความปลอดภัยทางไซเบอร์ เพื่อรับมือเรื่องนี้

ในวันอังคารที่ 25 ตุลาคม รัฐมนตรีกระทรวงมหาดไทย แคลร์ โอนีล (Clare O’Neil) กล่าวว่าคณะกลไกการประสานงานแห่งชาติ (National Co-ordination Mechanism) ที่จัดตั้งขึ้นเพื่อรับมือสถานการณ์โควิด-19 ของประเทศ ได้ประชุมกันตั้งแต่วันเสาร์ที่ 22 ตุลาคมที่ผ่านมาเกี่ยวกับการจารกรรมข้อมูลของเมดิแคร์

“การที่อาชญากรรมไซเบอร์นำข้อมูลด้านสุขภาพที่เป็นความลับของประชาชนมาเปิดเผยนับเป็นการกระทำที่ต่ำช้า เป็นขยะของโลก ต่ำที่สุดเท่าที่จะต่ำได้” รัฐมนตรีโอนีลกล่าว

รัฐมนตรีกระทรวงมหาดไทยประนามการจารกรรมครั้งนี้ Source: AAP / MICK TSIKAS

การขโมยข้อมูลจากเมดิแบงก์นับเป็นการจารกรรมทางไซเบอร์กับบริษัทยักษ์ใหญ่ในออสเตรเลียเป็นครั้งที่สอง กระทบประชากรจำนวนมาก ในเวลาเพียงสองเดือน หลังบริษัทออปตัสถูกโจมตีทางไซเบอร์ครั้งใหญ่ในเดือนกันยายนที่ผ่านมา

รัฐบาลของนายอัลบานีซีเตรียมผ่านกฎหมายใหม่ในรัฐสภาอาทิตย์นี้ โดยจะเพิ่มบทลงโทษกับบริษัทที่ไม่ปกป้องข้อมูลที่ละเอียดอ่อน

บทลงโทษการละเมิดข้อมูลส่วนตัวที่รุนแรงหรือเกิดซ้ำ จะเพิ่มจาก $2.22 ล้านดอลล่าร์ เป็นสูงสุดไม่เกิน $50 ล้านดอลล่าร์

กรรมาธิการข้อมูลแห่งออสเตรเลีย (Australian Information Commissioner) จะมีอำนาจในการจัดการการละเมิดข้อมูลส่วนบุคคล และโครงการแจ้งการละเมิดข้อมูล (Notifiable Data Breaches) จะปรับให้เข้มขึ้น เพื่อให้แน่ใจว่ากรรมาธิการข้อมูลทราบถึงการละเมิดข้อมูล เพื่อสามารถประเมินความเสี่ยงต่อบุคคลได้

คุณสามารถติดตามข่าวสารล่าสุดจากออสเตรเลียและทั่วโลกเป็นภาษาไทยจากเอสบีเอส ไทย ได้ที่เว็บไซต์

sbs.com.au/thai

บันทึกเว็บไซต์ของเราเก็บไว้ในบุ๊กมาร์ก เพื่อไม่ให้คุณพลาดสถานการณ์ล่าสุด หรือติดตามเราทางเฟซบุ๊กที่

facebook.com/sbsthai