要点
- 一个软件勒索组织在其暗网博客上发帖称“数据将在 24 小时内发布。”
- Medibank的首席执行官表示,支付赎金可能会使澳大利亚成为数据盗窃的“更大目标”。
- 两家律师事务所表示,他们认为Medibank辜负了客户并违反了《隐私法》。
一个勒索软件组织威胁要发布Medibank的客户数据,这家澳大利亚最大的健康保险公司可能因黑客入侵其970万新老客户的敏感信息而面临集体诉讼。
Medibank已经确认,几周前一个不知名的组织入侵其系统时,访问了近50万份客户索赔信息,新老客户的个人信息已被泄露。
在澳大利亚东部夏令时午夜时分,一个勒索软件组织在其暗网博客上发帖称“数据将在24小时内发布”。
”P.S.我建议出售Medibank的股票。“
这条帖子没有包含数据样本来支持勒索威胁。
网络安全专家特洛伊·亨特(Troy Hunt)周二在推特上表示:“这很可怕,但如果你把勒索软件当作一项业务来看待,也不是不奇怪。”
“如果他们*不*公开转储数据,这会向未来的客户传递什么样的信息?”
Medibank本周表示,支付赎金将鼓励进一步犯罪,并于周二再次道歉。
Medibank建议客户对任何通过电话、邮寄或电子邮件进行的网络钓鱼诈骗“保持警惕”。
“我们知道犯罪分子是有可能在网上公布数据的,犯罪分子的威胁对我们的客户来说仍是令人不安的,”首席执行官大卫·科兹卡尔(David Koczkar)周二表示。
内政部长克莱尔·奥尼尔(Clare O'Neil)表示,Medibank不向网络犯罪分子支付赎金的决定符合政府建议。
澳大利亚联邦警察局局长里斯·克肖(Reece Kershaw)周二在参议院的评估听证会上,向企业发出警告称,企业应该确保他们在发生可能的数据泄露时尽早与当局联系。
由于联邦调查局正在帮助澳大利亚联邦警察局追踪Medibank和Optus数据泄露事件的幕后黑手,克肖表示,长期而复杂的调查将使用大量资源。
他说:“除了向网络犯罪分子发出警告,澳大利亚联邦调查局将无情地追捕他们,我还要向企业传达一个信息——当怀疑发生数据泄露时,请立即通知当局。”
“这就像任何犯罪现场一样。相关机构越晚得到消息,犯罪者就越难被识别或被绳之以法。”
与此同时,两家律师事务所,包括一个涉及新南威尔士州救护车数据泄露案的律师事务所表示,他们认为Medibank辜负了客户,且没有阻止黑客行为,从而违反了《隐私法》。
“Medibank有责任对此类信息保密,”Bannister Law和Centennial Law在周一晚些时候的一份声明中表示。
“最新的数据泄露暴露了公司缺乏保护措施来防止此类信息泄露事件的发生,而Medibank和Ahm在这种情况下让投保人失望了。”
目前还没有人就数据泄露事件向法院提起诉讼。
黑客访问了大约16万名Medibank客户的健康报销单,其中包括2万名海外客户。有约30万份报销单来自分支机构AHM。
不法分子查看了客户的姓名、出生日期、地址、电话号码和电子邮件地址等信息,引发了人们对未来身份欺诈的担忧。
但黑客没有访问客户的信用卡或银行信息。
SBS致力于用60种语言报道最新的COVID-19新闻和信息,详情请前往:sbs.com.au/coronavirus。