A seguradora de saúde australiana Medibank confirmou ontem (07), que dados pessoais pertencentes a cerca de 9,7 milhões clientes atuais e antigos foram acessados após um ataque de ransomware.

Os dados comprometidos incluem nomes, datas de nascimento, endereços, números de telefone e endereços de e-mail, números de passaporte e detalhes de visto para clientes estudantes internacionais.

“Dada a natureza desse crime, infelizmente agora acreditamos que todos os dados de clientes acessados podem ter sido roubados pelos invasores”, disse a empresa, pedindo aos clientes que estejam alertas para possíveis vazamentos.

Em uma declaração independente ao investidor, a empresa também disse que não fará nenhum pagamento de resgate ao agente da ameaça, afirmando que isso apenas incentivará o invasor a extorquir seus clientes e tornar a Austrália um alvo maior.

A diretoria do banco não revelou quanto o suposto hacker estava pedindo, mas disse que o valor não foi um fator na decisão da empresa. A decisão foi baseada em conselhos de especialistas em crimes cibernéticos e do governo federal.