Medibank kertoi havaitsemastaan tietomurrosta lokakuun puolivälissä. Tuolloin yhtiö arveli, että rikolliset pääsivät käsiksi vain osaan sen asiakastiedoista, lähinnä Australiaan tulevien ulkomaisten opiskelijoiden ottamiin sairausvakuutuksiin.

Nyt tiistaina Medibank ja Australian viranomaiset varoittivat, että yhtiön koko 3,9 miljoonan asiakkaan tietokanta on todennäköisesti vuotanut rikollisille.

Murtaja tai tietoja hyödyntäneet rikolliset ovat toimittaneet yhtiölle näytteitä valtavasta asiakastietomassasta. Näistä paljastuu ihmisten osoitteita, henkilötietoja sekä luottamuksellisia potilasasiakirjoja.

Yhtiö sanoo pitävänsä yhteyttä kiristäjiin, muttei kerro onko rikollisille vielä maksettu mitään. Myöskään rikollisten vaatimien lunnaiden määrää ei tiedetä.

Tunnuksia on tiettävästi kaupiteltu venäjänkielisellä verkkorikollisten foorumilla.

Medibank on julkaissut asiakkailleen erilaisia oppaita ja tietopaketteja tilanteesta selviämiseen.

Australiassa on tehty tämän syksyn aikana lukuisia onnistuneita tietomurtoja suuryrityksiin.

Maan parlamentti on jo ilmoittanut tuovansa marraskuussa pikakäsittelyyn joukon lakimuutoksia, joilla yksityisiltä yrityksiltä voidaan periä jopa yli 30 miljoonan euron suuruisia sakkoja tietoturvansa laiminlyömisestä.