Un extrait de cette liste, publié mercredi, comportait le nom de personnes ayant été traitées pour des problèmes de drogue, d'alcool ou d'addiction.
Medibank a confirmé jeudi qu'une liste supplémentaire serait publiée sur le même forum. L'assureur a jusqu'à présent refusé de payer les pirates informatiques. Des noms, numéros de passeport, dates de naissance, adresses et informations médicales figuraient parmi ces données personnelles postées anonymement mercredi matin.
Des "bons" et des "vilains"
Les victimes ont été réparties dans une liste de "bons" et de "vilains". Plusieurs personnes figurant dans la liste "vilains" étaient associées à des codes numériques les reliant à une addiction à la drogue, à l'alcoolisme et au VIH.
Un dossier comportait par exemple l'indication "p_diag: F122". F122 est le code de la "dépendance au cannabis" selon la Classification internationale des maladies publiée par l'Organisation mondiale de la santé.
Le Premier ministre australien Anthony Albanese, lui-même client de Medibank, a assimilé la cyberattaque à un "coup de semonce" pour les entreprises australiennes.
La publication de ces données volées sur le dark web est une honte
Medibank, qui propose une assurance maladie privée aux Australiens désireux de compléter le régime universel public de santé, a informé l'Australian Securities Exchange de la fuite peu avant l'ouverture de la Bourse.
"La publication de ces données volées sur le dark web est une honte", a indiqué jeudi le patron de Medibank David Koczkar. La ministre australienne de l'Intérieur Clare O'Neil a qualifié ces pirates informatiques de "minables criminels".
Voir la newsletter
