Unos piratas informáticos accedieron a Medibank, la mayor aseguradora sanitaria privada de Australia. La empresa confirmó que un tercero no autorizado accedió a información de clientes.
La brecha se produjo a principios de esta semana, cuando un atacante desconocido obtuvo acceso no autorizado a un sistema de Medibank que contenía datos de clientes. Los investigadores creen que el pirata informático obtuvo información personal como nombres, direcciones y datos de Medicare de aproximadamente 1,5 millones de clientes actuales y antiguos de Medibank y sus filiales.
El Consejero Delegado de Medibank ha declarado: «Nos tomamos muy en serio la seguridad de los datos de nuestros clientes y lamentamos cualquier angustia que este incidente pueda causar».
Añadió que la empresa está investigando a fondo el incidente e informará lo antes posible a todos los clientes afectados.
Mientras tanto, la empresa insta a sus clientes a permanecer vigilantes ante posibles fraudes de identidad y a estar atentos a cualquier actividad sospechosa en sus cuentas. Medibank también ha creado un centro de atención telefónica para responder a las preguntas de los clientes sobre el problema y ayudarles en lo que necesiten.
Medibank está colaborando actualmente con las autoridades para investigar la brecha y averiguar quién fue el responsable. Además, declararon que pondrán en marcha medidas adicionales para garantizar que los datos de los clientes sigan estando seguros en el futuro.
Este incidente es un recordatorio más de lo importante que es tomar medidas para protegerse en Internet y garantizar la seguridad de la información personal. Todos debemos asumir nuestra responsabilidad en lo que respecta a la seguridad de los datos y permanecer vigilantes ante cualquier posible amenaza cibernética.
Medibank también anima a cualquier persona que tenga información sobre el incidente a que se ponga en contacto con ellos lo antes posible a través de su línea de atención al cliente. Se han comprometido a averiguar lo ocurrido y a hacer lo posible para evitar que vuelva a ocurrir en el futuro.
¿Qué deberían hacer otras empresas para proteger mejor la información de sus clientes?
He aquí algunas medidas que las empresas pueden adoptar para proteger la información de sus clientes:
- Implante un sólido sistema de seguridad con autenticación multifactor.
- Eduque a los empleados sobre las mejores prácticas de ciberseguridad y las amenazas actuales.
- Revise y actualice todo el software con regularidad, incluido el parcheado de vulnerabilidades en cuanto las descubra.
- Supervise la actividad en la red para detectar rápidamente comportamientos sospechosos o posibles infracciones.
- Disponga de un plan de respuesta en caso de ataque o violación de datos. Además, asegúrese de probarlo con regularidad para garantizar su eficacia.
- Asegúrese de que los terceros con los que trabaja cuentan con medidas de seguridad adecuadas para proteger los datos de los clientes.
- Notifique inmediatamente a los clientes si se sospecha o se confirma una violación de datos.
- Proporcionar a los clientes información sobre cómo protegerse y proteger sus datos.
- Asegúrese de almacenar y cifrar de forma segura los datos de los clientes, tanto en tránsito como en reposo.
- Revise periódicamente los procesos o sistemas que manejan datos de clientes para asegurarse de que son seguros.
Estas medidas pueden ayudar a las empresas a proteger mejor la información de sus clientes y minimizar el riesgo de una filtración de datos.
En resumen
La filtración de datos de Medibank pone de relieve la importancia de tomar medidas para protegerse en Internet y garantizar la seguridad de la información personal. Las empresas deben asegurarse de que cuentan con medidas de seguridad sólidas para proteger los datos de los clientes y responder rápidamente si se sospecha o se confirma una violación de datos. Además, es importante que los clientes se mantengan alerta ante posibles fraudes de identidad, vigilen sus cuentas para detectar actividades sospechosas e informen de cualquier problema lo antes posible.