SYDNEY: Hackere begynte onsdag å lekke sensitive medisinske journaler stjålet fra et stort australsk helseforsikringsselskap som tidligere hadde nektet å betale løsepenger, sa forsikringsselskapet, og ventet flere lekkasjer.
Medibank, en av Australias største private helseforsikringsselskaper, har fortalt investorer og kunder at et «utvalg» av data fra de rundt 9,7 millioner kundene har blitt publisert på et «mørkt nettforum».
Navn, passnummer, fødselsdato, adresser og medisinsk informasjon var blant personopplysningene som ble frigitt anonymt onsdag morgen.
«Filene ser ut til å være et utvalg av data som vi tidligere har bestemt at lovbryteren hadde tilgang til,» sa selskapet i en uttalelse til den australske børsen.
«Vi håper at forbryteren vil fortsette å legge ut filer på det mørke nettet,» fortsatte han.
De lekkede dataene ble lagt ut på et forum som ikke kan finnes med vanlige nettlesere.
«Vi vil fortsette å publisere delvise data,» advarte hackerne på forumet.
Selskapet avslørte mandag at et nettangrep hadde gitt tilgang til kundenes navn, fødselsdatoer, adresser, telefonnumre og e-poster.
En anonym Internett-bruker sa på en hackerblogg tirsdag at «dataene (ville bli) publisert innen 24 timer,» en melding som ble bredt plukket opp av lokale medier.
Medibank ba deretter sine kunder om å være «oppmerksomme» på denne «bekymrende» trusselen, utstedt en dag etter at forsikringsselskapet utelukket å betale løsepenger.
Eksperter på nettkriminalitet hadde estimert at det å betale løsepenger bare hadde en «begrenset sjanse» for å sikre tilbakelevering av stjålne data, sa David Koczkar, administrerende direktør i Medibank, den gang, og la til at det kunne oppmuntre til direkte utpressing av kundene sine.
Angrepet på Medibank kommer etter et septemberangrep mot landets nest største mobiloperatør, Optus, som lekket personopplysningene til rundt ni millioner australiere, nesten en tredjedel av befolkningen.
«Subtilt sjarmerende zombieelsker. Hipstervennlig tv-fanatiker. Profesjonell ølnerd. Skaper.»