关键信息
- Medibank表示不会为上个月对其发起网络攻击的黑客支付赎金
- 本次网络攻击暴露了大约970万现有和以前客户的个人资料
Medibank表示不会为上个月对其发起网络攻击的黑客支付赎金,该攻击暴露了大约970万现有和以前客户的个人数据。
Medibank首席执行官科兹卡尔(David Koczkar)周一表示,支付赎金后,黑客归还被盗客户数据或防止其被公布的可能性“非常有限”。
他在一份声明中说:“事实上,支付赎金可能会产生相反的效果,鼓励罪犯直接敲诈我们的客户,而且支付赎金很有可能使澳大利亚成为更大的目标,从而使更多人受到伤害。”
“正是出于这些原因,我们决定不为此事件支付赎金。”
谁受到了黑客攻击以及哪些信息被泄露?
该私营医疗保险公司表示,大约510万Medibank客户、280万旗下品牌AHM客户、180万国际客户及其部分授权代理的个人数据在黑客攻击中暴露。
所有当前和从前客户的姓名、出生日期、地址、电话号码和电子邮件地址都被黑客访问。
AHM客户的医疗保险号码,以及国际学生客户的护照号码和签证细节也被曝光。
在本次黑客攻击中,黑客还访问了大约16万名Medibank客户、30万名AHM客户和2万名国际客户的健康索赔信息。
大约5200名My Home Hospital(MHH)病人的一些个人和健康索赔数据也被曝光,其中还包括这些病人约2900名近亲的一些联系信息。
黑客窃取的信息不包括澳大利亚Medibank或AHM客户的主要身份文件,如驾照或任何信用卡及银行信息。
牙科、眼科和心理学等额外服务的健康索赔数据也没有被获取。
数据泄露有何后果?
Medibank警告客户对所有在线通信和交易保持警惕,因为黑客可能在网上公布他们的个人资料,或试图直接联系他们。
“我们认真对待保护客户的责任。将他们的私人信息武器化以勒索付款是恶意的,这是对我们社区中最脆弱的成员的攻击,”科兹卡尔说。
他表示,Medibank正在继续与联邦政府、澳大利亚网络安全中心和澳大利亚联邦警察合作,将委托进行外部审查,以从这次攻击中吸取教训,并加强其数字防御。
“我们将继续通过我们的网络响应支持计划支持所有受此犯罪影响的人。这包括心理健康和福祉支持、身份保护和财务困难措施,”科兹卡尔说。
政府采取了何种措施进行协助?
在Medibank遭到网络攻击的几周前,Optus披露其成为重大数据泄露的受害者,影响了该电信公司的数百万客户。
最近的其它黑客攻击涉及房地产公司Harcourts、维州政府和Woolworths集团旗下在线购物网站MyDeal。
网络安全部长克莱尔·奥尼尔(Clare O'Neil)上个月告诉澳大利亚广播公司(ABC):“这是我们生活的新世界,从现在开始,我们将受到无情的网络攻击。”
“作为一个国家,我们需要做得更好,以确保我们在组织内尽我们所能保护客户数据,同时也让公民尽其所能(保护自身数据)。”
联邦政府上个月宣布,遭遇严重或反复隐私泄露的公司将面临更严厉的处罚。
“政府、企业和其它组织有义务保护澳大利亚人的个人数据,而不是将其视为一种商业资产。法律必须反映这一点,”律政部长马克·德雷福斯(Mark Dreyfus)在向议会介绍该法案时说。
“对侵犯隐私权的惩罚不能被看作是简单的商业成本。
“必须激励各实体采取强有力的网络和数据安全保障措施来保护澳大利亚人。”
对《隐私法》的审查也将在今年年底前完成,并将提出进一步改革的建议。
SBS致力于用60种语言报道最新的COVID-19新闻和信息,详情请前往:sbs.com.au/coronavirus。
