Dados clínicos de pacientes seropositivos ou toxicodependentes foram algumas das informações expostas.
A identidade, números de passaporte, datas de nascimento, endereços e informações médicas figuram ainda entre os dados divulgados.
"Este é um ato criminoso concebido para prejudicar os nossos clientes e causar angústia", disse o diretor executivo da Medibank, David Koczkar, numa declaração em que voltou a endereçar um pedido de desculpas aos clientes.
"Levamos a sério a nossa responsabilidade de proteger os nossos clientes e estamos prontos a apoiá-los", acrescentou.
A ministra da Segurança Cibernética Clare O'Neil, que é cliente do Medibank e foi afetada pelo ataque, pediu à comunicação social para impedir que a informação roubada seja partilhada nas suas plataformas.
"Se o fizerem, estarão a ajudar e a incentivar a escumalha que está no centro destes atos criminosos e eu sei que não o fariam ao vosso próprio país e aos vossos próprios cidadãos", disse O'Neil no Parlamento.
A responsável revelou que o número de pessoas com informação médica tornada pública era "nesta fase baixo".
"Mas quero que o povo australiano compreenda que é provável que isso mude e que estamos a atravessar um momento difícil que pode durar semanas, possivelmente meses, não dias e horas", notou.
O primeiro-ministro australiano, outro dos clientes da Medibank, aplaudiu a recusa da empresa em pagar o resgate.
"Isto é realmente difícil para as pessoas. Também sou cliente privado da Medibank e será preocupante que algumas destas informações tenham sido divulgadas", considerou Anthony Albanese, em declarações aos jornalistas.
Os piratas terão alegadamente ameaçado expor diagnósticos e tratamentos de clientes famosos, a menos que fosse pago um resgate de um valor não revelado.
A Medibank, por seu lado, considerou que havia uma "hipótese limitada" do resgate impedir a publicação dos dados.
Um blogger com o nome de "Extortion Gang" publicou na noite de segunda-feira, na 'dark web', que os dados seriam publicados "dentro de 24 horas".
A Medibank atualizou a estimativa do número de pessoas afetadas pelo ataque informático, passando de quatro milhões, há duas semanas, para 9,7 milhões, esta semana.
Leia Também: Startup vai desenvolver aplicação para detetar doenças através de selfies
