Le Bureau du Commissaire australien à l’information (OAIC) a été informé par l’ancien fournisseur de services de livraison d’ordonnances MediSecure qu’environ 12,9 millions de personnes pourraient avoir été touchées par son incident de cybersécurité. Il s’agit du plus grand nombre de personnes concernées notifiées à l’OAIC dans le cadre du programme Notifiable Data Breaches.
MediSecure a publié une déclaration publique sur la violation de données, qui comprend un aperçu des types d’informations personnelles concernées.
Le gouvernement australien a mis à jour ses conseils aux particuliers sur ce qu’il faut faire pour se protéger si vous pensez que vos informations personnelles ont été compromises.
Si une violation de données provoque de la détresse, une assistance et des ressources sont disponibles.
« La taille et l’étendue des informations personnelles impliquées dans la violation de MediSecure aujourd’hui rappellent une fois de plus la nécessité pour les organisations de faire de la protection des informations personnelles des individus une priorité absolue », a déclaré la commissaire australienne à la protection de la vie privée, Carly Kind.
« L’OAIC a continué de s’enquérir de MediSecure et de ses administrateurs depuis que la violation de données a été notifiée en ce qui concerne son respect des obligations en vertu du système de violations de données notifiables.
« La couverture de la législation australienne sur la protection de la vie privée est à la traîne par rapport aux compétences avancées des cyberacteurs malveillants. La réforme de la loi sur la protection de la vie privée est urgente pour garantir que toutes les organisations australiennes intègrent les plus hauts niveaux de sécurité dans leurs opérations et que les informations personnelles de la communauté soient protégées dans la mesure du possible.
https://www.oaic.gov.au/newsroom/statement-on-medisecure-breach