SÍDNEY (Reuters) – El regulador de privacidad de Australia dijo el miércoles que había presentado una demanda contra la mayor aseguradora de salud del país, Medibank, por una violación de datos que expuso información personal de millones de clientes en la web oscura.
En los procedimientos de sanción civil presentados en el Tribunal Federal, el Comisionado de Información de Australia dijo que Medibank “interfirió gravemente” en la privacidad de los australianos al no tomar medidas razonables para proteger los datos del mal uso.
Medibank en 2022 reveló que un hacker robó los datos personales de 9.7 millones de clientes actuales y antiguos y los publicó en la web oscura en uno de los mayores robos de datos de Australia.
“Alegamos que Medibank no tomó medidas razonables para proteger la información personal que poseía dada su tamaño, recursos, la naturaleza y el volumen de la información sensible y personal que manejaba, y el riesgo de daño grave para un individuo en caso de una violación,” dijo la Comisionada Interina Elizabeth Tydd.
El Tribunal Federal puede imponer una sanción civil de hasta A$2.22 millones ($1.48 millones) por cada violación de la Ley de Privacidad.
El regulador bancario de Australia le dijo a Medibank el año pasado que reservara A$250 millones en capital adicional, citando debilidades identificadas en su seguridad de la información después de la violación.
Medibank, en un comunicado publicado en la bolsa de valores de Australia, dijo que tiene la intención de defender la demanda.
Tydd dijo en un comunicado que el caso debería servir como una llamada de atención para las empresas australianas para invertir más en sus defensas digitales para frustrar las amenazas cibernéticas.
Australia ha visto un aumento en las intrusiones cibernéticas en los últimos dos años, lo que ha llevado al gobierno a reformar las normas de seguridad y establecer una agencia para supervisar la inversión gubernamental y ayudar a coordinar las respuestas a los ataques de hackers.
($1 = 1.5044 dólares australianos)
(Reporte de Renju Jose en Sídney; Edición de Lincoln Feast)