澳大利亞保險巨頭遭拖庫,390萬用戶信息全部泄露
責編:gltian |2022-10-28 17:14:58澳大利亞醫療保險公司Medibank周三披露,在最近一次勒索軟件攻擊之后,其所有客戶的個人信息都遭泄露。
根據該公司的調查,攻擊者獲得了 “大量的健康索賠數據”,其中包含了ahm健康保險子公司和國際學生的個人數據。
Medibank是澳大利亞最大的私人健康保險供應商之一,為全國約390萬客戶提供服務。
“我們有證據表明,罪犯已經刪除了其中的一些數據,同時罪犯很可能已經竊取了個人和健康索賠數據,”該公司進一步補充說。因此,預計受影響的客戶數量可能會大幅增加。
該公司還表示將繼續調查,以確定具體哪些數據在這次攻擊中被盜,并將直接通知受影響的客戶。
現該事件已成為澳大利亞聯邦警察(AFP)調查的對象,與此同時,Medibank公司表述已被一個犯罪行為人聯系,聲稱盜走了200GB的數據。
這些數據包含了名字、姓氏、地址、出生日期、醫療保險號碼、保單號碼、電話號碼和一些索賠數據。這些索賠數據包括客戶接受醫療服務的地點,以及他們診斷的信息。
其他唯一可識別的個人信息,如與國際學生保單有關的護照號碼也被非法訪問,但Medibank表示,現沒有發現任何證據能直接表明借記的細節已被破壞。
在一份單獨的投資者公告中,Medibank表示,它已經加強了其監測能力,以防未來發生此類攻擊。Medibank估計這次網絡犯罪事件給他們帶來的損失在2500萬到3500萬澳元之間。
同時建議客戶對任何網絡釣魚或smishing詐騙保持警惕,該公司承諾為那些 “因為此次事件受損的客戶?“提供免費的身份監測服務和財務支持。
事實上在Medibank被黑之前,澳大利亞電信巨頭Optus的也遭受到網絡攻擊,導致其近210萬名現有和以前的客戶數據被盜。
這些明目張膽且具有破壞性的數據泄露事件促使澳大利亞政府出臺了嚴格的數據保護法,其中就包括從目前的220萬澳元上限提高到最高5000萬澳元的貨幣處罰。
澳政府新出臺的《2022年隱私立法修正案》也賦予澳大利亞信息專員更多的權力來解決隱私泄露問題。
澳總檢察長Mark Dreyfus表明:根據最近幾周的重大隱私泄露事件表明,現有的保障措施是不夠的。我們需要更好的法律來規范公司管理他們收集的大量數據,以及更大的懲罰來激勵更好的行為。
參考來源:https://thehackernews.com/2022/10/australian-health-insurer-medibank.html
轉載自FreeBuf.COM