{"id":433549,"date":"2022-10-27T07:00:57","date_gmt":"2022-10-27T09:00:57","guid":{"rendered":"https:\/\/teknomers.com\/fr\/lassureur-maladie-australien-medibank-subit-une-violation-exposant-les-donnees-de-39-millions-de-clients\/"},"modified":"2022-10-27T07:00:58","modified_gmt":"2022-10-27T09:00:58","slug":"lassureur-maladie-australien-medibank-subit-une-violation-exposant-les-donnees-de-39-millions-de-clients","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/lassureur-maladie-australien-medibank-subit-une-violation-exposant-les-donnees-de-39-millions-de-clients\/","title":{"rendered":"L&#8217;assureur maladie australien Medibank subit une violation exposant les donn\u00e9es de 3,9 millions de clients"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>La soci\u00e9t\u00e9 australienne d&#8217;assurance maladie Medibank a r\u00e9v\u00e9l\u00e9 mercredi que les informations personnelles de tous ses clients avaient \u00e9t\u00e9 consult\u00e9es sans autorisation \u00e0 la suite d&#8217;une r\u00e9cente attaque de ransomware.<\/p>\n<p>Dans une mise \u00e0 jour de son enqu\u00eate en cours sur l&#8217;incident, la firme <a rel=\"nofollow noopener\" href=\"https:\/\/www.medibank.com.au\/health-insurance\/info\/cyber-security\/\" target=\"_blank\">a dit<\/a> les attaquants avaient acc\u00e8s \u00e0 &#8220;des quantit\u00e9s importantes de donn\u00e9es sur les all\u00e9gations de sant\u00e9&#8221; ainsi qu&#8217;\u00e0 des donn\u00e9es personnelles appartenant \u00e0 ses <a rel=\"nofollow noopener\" href=\"https:\/\/help.ahm.com.au\/hc\/en-us\/articles\/5658702416527\" target=\"_blank\">ahm filiale d&#8217;assurance maladie<\/a> et \u00e9tudiants internationaux.<\/p>\n<p>Medibank, qui est l&#8217;un des plus grands fournisseurs australiens d&#8217;assurance maladie priv\u00e9e, <a rel=\"nofollow noopener\" href=\"https:\/\/www.medibank.com.au\/about\/company\/overview\/\" target=\"_blank\">sert environ 3,9 millions de clients<\/a> \u00e0 travers le pays.<\/p>\n<p>&#8220;Nous avons des preuves que le criminel a supprim\u00e9 certaines de ces donn\u00e9es et il est maintenant probable que le criminel ait vol\u00e9 d&#8217;autres donn\u00e9es personnelles et m\u00e9dicales&#8221;, a ajout\u00e9 la soci\u00e9t\u00e9.  &#8220;En cons\u00e9quence, nous pr\u00e9voyons que le nombre de clients concern\u00e9s pourrait augmenter consid\u00e9rablement.&#8221;<\/p>\n<p>La soci\u00e9t\u00e9 a \u00e9galement d\u00e9clar\u00e9 qu&#8217;elle poursuivait son enqu\u00eate pour d\u00e9terminer quelles donn\u00e9es sp\u00e9cifiques avaient \u00e9t\u00e9 vol\u00e9es lors de l&#8217;attaque et qu&#8217;elle en informerait directement les clients concern\u00e9s.<\/p>\n<p>Le d\u00e9veloppement intervient alors que l&#8217;incident fait l&#8217;objet d&#8217;une enqu\u00eate de la police f\u00e9d\u00e9rale australienne (AFP), avec Medibank <a rel=\"nofollow noopener\" href=\"https:\/\/www.medibank.com.au\/livebetter\/newsroom\/post\/medibank-cyber-incident-response\" target=\"_blank\">reconnaissant<\/a> qu&#8217;il a \u00e9t\u00e9 contact\u00e9 par un acteur criminel pr\u00e9tendant avoir siphonn\u00e9 200 Go de donn\u00e9es.<\/p>\n<p>&#8220;Ces donn\u00e9es comprennent les pr\u00e9noms et les noms, les adresses, les dates de naissance, les num\u00e9ros d&#8217;assurance-maladie, les num\u00e9ros de police, les num\u00e9ros de t\u00e9l\u00e9phone et certaines donn\u00e9es sur les r\u00e9clamations&#8221;, a-t-il not\u00e9.  &#8220;Ces donn\u00e9es de r\u00e9clamation incluent l&#8217;endroit o\u00f9 un client a re\u00e7u des services m\u00e9dicaux et les codes relatifs \u00e0 son diagnostic et \u00e0 ses proc\u00e9dures.&#8221;<\/p>\n<p>D&#8217;autres informations personnelles identifiables de mani\u00e8re unique, telles que les num\u00e9ros de passeport concernant les politiques relatives aux \u00e9tudiants internationaux, ont \u00e9galement \u00e9t\u00e9 consult\u00e9es, mais Medibank a soulign\u00e9 qu&#8217;elle n&#8217;avait trouv\u00e9 aucune preuve que les d\u00e9tails de pr\u00e9l\u00e8vement automatique avaient \u00e9t\u00e9 viol\u00e9s.<\/p>\n<p>Dans un espace s\u00e9par\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/www.medibank.com.au\/about\/investor-centre\/asx-announcements\/\" target=\"_blank\">annonce aux investisseurs<\/a>, Medibank a d\u00e9clar\u00e9 avoir renforc\u00e9 ses capacit\u00e9s de surveillance pour emp\u00eacher de telles attaques \u00e0 l&#8217;avenir.  Il a \u00e9galement estim\u00e9 que l&#8217;\u00e9v\u00e9nement de cybercriminalit\u00e9 lui co\u00fbterait entre 25 et 35 millions de dollars australiens.<\/p>\n<p>Il a \u00e9t\u00e9 recommand\u00e9 aux clients de Medibank de rester vigilants pour tout <a rel=\"nofollow noopener\" href=\"https:\/\/www.scamwatch.gov.au\/get-help\/protect-yourself-from-scams\" target=\"_blank\">escroqueries par hame\u00e7onnage ou smishing<\/a>l&#8217;entreprise s&#8217;engageant \u00e0 fournir gratuitement des services de surveillance d&#8217;identit\u00e9 et un soutien financier \u00e0 ceux &#8220;qui se trouvent dans une position particuli\u00e8rement vuln\u00e9rable \u00e0 la suite de ce crime&#8221;.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/Google-Cloud-bloque-une-attaque-DDoS-record-de-46-millions.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Le piratage de Medibank fait suite \u00e0 une autre cyberattaque visant le g\u00e9ant australien des t\u00e9l\u00e9communications Optus, qui <a rel=\"nofollow noopener\" href=\"https:\/\/www.optus.com.au\/support\/cyberattack\" target=\"_blank\">abouti<\/a> dans le vol de pr\u00e8s de 2,1 millions de ses clients actuels et anciens.<\/p>\n<p>Les violations de donn\u00e9es tr\u00e8s m\u00e9diatis\u00e9es et pr\u00e9judiciables ont incit\u00e9 le gouvernement australien \u00e0 introduire des lois strictes sur la protection des donn\u00e9es, qui incluent des sanctions p\u00e9cuniaires accrues pouvant aller jusqu&#8217;\u00e0 50 millions de dollars australiens par rapport au plafond actuel de 2,2 millions de dollars australiens. <\/p>\n<p>Le nouveau projet de loi de 2022 portant modification de la l\u00e9gislation sur la protection de la vie priv\u00e9e vise \u00e9galement \u00e0 confier au commissaire australien \u00e0 l&#8217;information davantage de pouvoirs pour r\u00e9soudre les atteintes \u00e0 la vie priv\u00e9e.<\/p>\n<p>&#8220;Des violations importantes de la vie priv\u00e9e au cours des derni\u00e8res semaines ont montr\u00e9 que les garanties existantes sont insuffisantes&#8221;, a d\u00e9clar\u00e9 le procureur g\u00e9n\u00e9ral Mark Dreyfus. <a rel=\"nofollow noopener\" href=\"https:\/\/ministers.ag.gov.au\/media-centre\/tougher-penalties-serious-data-breaches-22-10-2022\" target=\"_blank\">a dit<\/a>.  &#8220;Nous avons besoin de meilleures lois pour r\u00e9glementer la fa\u00e7on dont les entreprises g\u00e8rent l&#8217;\u00e9norme quantit\u00e9 de donn\u00e9es qu&#8217;elles collectent, et de sanctions plus lourdes pour inciter \u00e0 un meilleur comportement.&#8221;<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/10\/australian-health-insurer-medibank.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La soci\u00e9t\u00e9 australienne d&#8217;assurance maladie Medibank a r\u00e9v\u00e9l\u00e9 mercredi que les informations personnelles de tous ses clients avaient \u00e9t\u00e9 consult\u00e9es sans autorisation \u00e0 la suite d&#8217;une r\u00e9cente attaque de ransomware. Dans une mise \u00e0 jour de son enqu\u00eate en cours sur l&#8217;incident, la firme a dit les attaquants avaient acc\u00e8s \u00e0 &#8220;des quantit\u00e9s importantes de [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":433550,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[8520,8004,4168,4158,4165,4161,1343,114498,4157,4159,4171,4170,2264,65,4167,2672,119800,1610,4160,4163,4162,4172,4169,5305,196,899,4166,4164],"class_list":["post-433549","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-australien","tag-clients","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-donnees","tag-exposant","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-lassureur","tag-les","tag-logiciel-malveillant-de-ransomware","tag-maladie","tag-medibank","tag-millions","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-securite-informatique","tag-securite-internet","tag-subit","tag-une","tag-violation","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/433549","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=433549"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/433549\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/433550"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=433549"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=433549"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=433549"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}