澳大利亚最大的私人医疗保险公司Medibank将联系那些可能被盗取私人信息的当前和从前的客户,因为该公司披露的数据泄露事件远比此前预料的要严重得多。
该医疗保险公司周二表示,随着从黑客那里收到一系列额外的文件,本次攻击事件的进展开始变得“令人不安”。
这些文件包括包含Medibank客户数据的文件,以及来自分支机构Ahm的1000份保单记录,其中包括个人和健康索赔信息。
上周,该公司表示国际学生客户与Ahm客户详细信息在黑客攻击事件中被暴露。
这是继Optus上个月遭遇巨大数据泄露后,几个月内发生的第二起引人注目的黑客攻击事件。
Medibank补充说,现在要了解被盗客户数据的全部范围还为时过早,但泄露比此前预估的要严重得多。
Medibank said the hack had taken a "distressing" turn with the receipt of a series of extra files from the hacker or hackers. Source: AAP / Bianca De Marchi
Medibank在黑客事件发生后警告客户对通过电子邮件、短信或电话收到的任何可疑信息保持警惕。
首席执行官该公司大卫·科兹卡尔(David Koczkar)重申了他对受害者的歉意。
“随着我们继续揭露这一犯罪的广度和严重性,我们认识到这些事态发展将让我们的客户、我们的人民和社区感到痛苦,”他说。
“这是犯罪分子实施的恶意攻击,目的是造成最大的恐惧和损害,尤其是对我们社区中最脆弱的成员。”
科兹卡尔表示Medibank将继续与联邦政府机构合作,调查数据泄露事件。
澳大利亚联邦警察已经对黑客行为展开了刑事调查。
上周,Medibank表示,被指控的黑客声称窃取了200GB的数据,包括客户病史、接受医疗服务的地点以及与诊疗信息有关的代码。
网络安全部长克莱尔·奥尼尔(Clare O'Neil)表示,黑客用这些信息试图勒索Medibank。
政府将在本周向议会提出新的立法,大规模增加对不适当保护敏感数据的公司的处罚。
罚款将增加到5000万澳元、公司在相关时期营业额的30%或从被盗数据中获得的任何利益价值的三倍,以高者为准。
新法律还将增强澳大利亚信息专员解决违规行为的权力,并增加与澳大利亚通信和媒体管理局(Australian Communications and Media Authority)的信息共享。
SBS致力于用60种语言报道最新的COVID-19新闻和信息,详情请前往:sbs.com.au/coronavirus。
