文章摘要:据外媒报道,近日,澳大利亚个人医保基金公司近千万客户电子档案遭黑客盗取。对方勒索不成,9日开始在“暗网”上发布包括就医记录在内的部分数据。根据英国《卫报》的报道,个人医保基金公司称,遭黑客盗取的客户数据高达970万份,包括180万国际客户。黑客组织向该公司索取970万美元的赎金,以换取不公开客户信息。因勒索不成,部分客户信息被泄露。9日开始在暗网上泄露的数据包括客户姓名、地址、出生日期、电话、电子
据外媒报道,近日,澳大利亚个人医保基金公司近千万客户电子档案遭黑客盗取。对方勒索不成,9日开始在“暗网”上发布包括就医记录在内的部分数据。
根据英国《卫报》的报道,个人医保基金公司称,遭黑客盗取的客户数据高达970万份,包括180万国际客户。黑客组织向该公司索取970万美元的赎金,以换取不公开客户信息。因勒索不成,部分客户信息被泄露。
9日开始在暗网上泄露的数据包括客户姓名、地址、出生日期、电话、电子邮件地址、护照号码等个人信息以及部分客户的医保理赔记录,其中一份文件与“堕胎”有关。该组织还声称将继续公布信息。
个人医保基金公司说,当天遭泄露的信息似乎是这家澳最大私人医疗保险企业上月就确认失窃的部分数据,包含一些外国留学生的姓名、住址、电话、电子邮件地址、护照号码等个人信息以及部分客户的医保理赔记录。
该公司首席执行官戴维·科奇卡向客户致歉。他说,“为了敲诈勒索将私人信息作为武器是一种恶意行为,数据背后是真实的人,滥用他们的数据可能阻止人们寻求医疗服务。”
科奇卡此前谈到,若支付赎金,可能会激励犯罪分子,使澳大利亚成为数据盗窃的更大目标。澳大利亚内政部长兼网络安全部长克莱尔·奥尼尔说,该公司不支付赎金的决定与政府的意愿相符合。两人都认为,支付赎金可能会使更多澳大利亚人处于信息危险之中,且不能保证黑客会归还数据。
公司首席执行官戴维·科奇卡发表声明,再次向客户致歉。“这是一起犯罪行为,意在伤害我们的客户、制造忧虑。我们郑重对待保障客户权益的责任,将随时给予支持。”
声明同时提醒客户,公司“预期犯罪分子后续将在‘暗网’上泄露更多资料”。
“暗网”是互联网的“地下世界”,无法通过普通搜索引擎发现,必须通过加密的隐身软件才能进入。一些人在“暗网”上用虚拟货币进行毒品、枪支、色情等违法交易,甚至招募恐怖组织成员。
澳总理安东尼·阿尔巴尼斯是个人医保基金公司的客户,支持拒绝交赎金换回失窃资料的做法。他说,这家医保企业“切实遵守了(政府的)指示和建议,即不支付赎金。一旦走上(听从勒索)这条路,最终可能遭遇更大范围的困难。”澳联邦政府正与调查人员合作,彻查这一网络安全事件。
联邦网络安全部长克莱尔·奥尼尔提醒资料被盗的医保客户保持警惕,或有遭勒索风险。
据澳媒体报道,黑客先前威胁个人医保基金公司支付一笔未知数额的赎金,否则将曝光一些名人客户的诊断和治疗记录;而公司方面判断,即使支付了赎金,也难以阻止资料泄露。
遭到拒绝后,一个自称“勒索帮派”的账户7日晚在“暗网”上宣称“将在24小时内公布数据”。个人医保基金公司两周前估计400万现有和往期客户个人资料被盗,本周更新至970万,包括将近50万客户的医保理赔记录,涉及诊断和治疗信息。
自个人医保基金公司10月13日首次披露客户资料遭盗取以来,公司股价已经下跌22%,9日早盘后半段有小幅度回升。这家企业创立于上世纪70年代,最初是一家非营利性质的国有医保企业,2014年完成私有化并在澳大利亚证券交易所上市。
澳大利亚近来遭遇一系列网络攻击事件,自9月以来,至少8家在澳运营企业披露客户资料被盗。其中,新加坡电信公司旗下澳第二大移动通信运营商奥普图斯通信公司近1000万客户资料被盗,黑客同样勒索未遂,于9月26日深夜开始在“暗网”上公布部分数据,在澳政府介入调查后,27日宣布删除已发布数据并撤回索要赎金要求。
奥尼尔当时说,这类网络攻击事件凸显澳大利亚个人数据保护和网络安全法律体系不完善,政府应该加大对这类事件责任方的处罚力度。
目前,澳大利亚联邦警察在美国联邦调查局的帮助下对此案进行调查。澳大利亚广播公司称个人医保基金公司可能面临集体诉讼。[来源:央视新闻客户端 环球网 ]
