首页 > 动态中心 > 技术文章  >  正文

澳大利亚保险巨头遭拖库,390万用户信息全部泄露

2023-06-15 00:00:00

文章摘要:澳大利亚医疗保险公司Medibank周三披露,在最近一次勒索软件攻击之后,其所有客户的个人信息都遭泄露。根据该公司的调查,攻击者获得了 "大量的健康索赔数据",其中包含了ahm健康保险子公司和国际学生的个人数据。Medibank是澳大利亚最大的私人健康保险供应商之一,为全国约390万客户提供服务。"我们有证据表明,罪犯已经删除了其中的一些数据,同时罪犯很可能已经窃取了个人和健康索赔数据,"该公司进

澳大利亚医疗保险公司Medibank周三披露,在最近一次勒索软件攻击之后,其所有客户的个人信息都遭泄露。根据该公司的调查,攻击者获得了 "大量的健康索赔数据",其中包含了ahm健康保险子公司和国际学生的个人数据。

Medibank是澳大利亚最大的私人健康保险供应商之一,为全国约390万客户提供服务。

"我们有证据表明,罪犯已经删除了其中的一些数据,同时罪犯很可能已经窃取了个人和健康索赔数据,"该公司进一步补充说。因此,预计受影响的客户数量可能会大幅增加。

该公司还表示将继续调查,以确定具体哪些数据在这次攻击中被盗,并将直接通知受影响的客户。

现该事件已成为澳大利亚联邦警察(AFP)调查的对象,与此同时,Medibank公司表述已被一个犯罪行为人联系,声称盗走了200GB的数据。

这些数据包含了名字、姓氏、地址、出生日期、医疗保险号码、保单号码、电话号码和一些索赔数据。这些索赔数据包括客户接受医疗服务的地点,以及他们诊断的信息。

其他唯一可识别的个人信息,如与国际学生保单有关的护照号码也被非法访问,但Medibank表示,现没有发现任何证据能直接表明借记的细节已被破坏。

在一份单独的投资者公告中,Medibank表示,它已经加强了其监测能力,以防未来发生此类攻击。Medibank估计这次网络犯罪事件给他们带来的损失在2500万到3500万澳元之间。

同时建议客户对任何网络钓鱼或smishing诈骗保持警惕,该公司承诺为那些 "因为此次事件受损的客户 "提供免费的身份监测服务和财务支持。

事实上在Medibank被黑之前,澳大利亚电信巨头Optus的也遭受到网络攻击,导致其近210万名现有和以前的客户数据被盗。

这些明目张胆且具有破坏性的数据泄露事件促使澳大利亚政府出台了严格的数据保护法,其中就包括从目前的220万澳元上限提高到最高5000万澳元的货币处罚。

澳政府新出台的《2022年隐私立法修正案》也赋予澳大利亚信息专员更多的权力来解决隐私泄露问题。

澳总检察长Mark Dreyfus表明:根据最近几周的重大隐私泄露事件表明,现有的保障措施是不够的。我们需要更好的法律来规范公司管理他们收集的大量数据,以及更大的惩罚来激励更好的行为。[来源:FREEBUF.COM 参考来源:https://thehackernews.com/2022/10/australian-health-insurer-medibank.html]

【编辑推荐】洞察眼MIT系统信息安全管理系统–-企业文件保密专家!防拷贝复制、防外发泄密!实现企业内部文件只允许在内部环境流转使用,未经许可,私自将公司文件带离公司网络环境,将无法打开使用,显示为乱码。

对于外发给第三方的文件,可实现控制打开时间和打开次数等防泄密参数!同时可设置对员工电脑文件自动备份,防止恶意删除造成核心数据的遗失!从源头防止企业核心文件被外泄!

上一篇 : 澳大利亚医保巨头客户资料遭数据泄露
  • 相关推荐
  • 老板(眉头紧锁):“咱们公司的秘密快成公开的秘密了,得找个防泄密软件才行!” IT小能手(笑):“老板,别担心,我这有款‘秘密守护者’软件,装上它,咱们的数据就像被施了魔法,连黑客都绕路走!”

    老板(眉头紧锁):“咱们公司的秘密快成公开的秘密了,得找个防泄密软件才行!”IT小能手(笑):“老板,别担心,我这有款‘秘密守护者’软件,装上它,咱们的数据就像被施了魔法,连黑客都绕路走!”老板(好奇):“哦?这么神奇?不会是‘假装加密,实则卖萌’吧?”IT小能手(自信满满):“哈哈,您放心,这几款软件可是经过严格测试...

    2024-09-14 10:18:34
  • 两部门联合印发《关于促进网络安全保险规范健康发展的意见》

    近日,工业和信息化部、国家金融监督管理总局联合印发《关于促进网络安全保险规范健康发展的意见》,提出建立健全网络安全保险政策标准体系、加强网络安全保险产品服务创新等5方面共10条具体意见。工业和信息化部有关负责人表示,随着数字经济的快速发展,网络安全基础性、保障性作用增强。网络安全保险作为承保网络安全风险的新险种、网络安...

    2023-09-01 00:00:00
  • 曝光!澳大利亚800万用户信息遭大规模泄露,引发数据安全危机!

      三月初,澳大利亚非银行贷款机构Latitude Financial遭遇了一次网络攻击,内部大量数据泄露最新情况表明,其后果可能比先前预估的更加严重。  该公司于近日首次透露了这起攻击事件,称有33万客户的数据遭到泄露,而最近,该公司承认受影响的客户数量可能达到了800万之多。...

    2023-09-01 00:00:00
  • 部署数据防泄漏产品不是买保险

    谈起数据防泄漏产品,不少企业负责信息安全的认知你都会用买保险来打比方,大体上觉得部署防泄密产品就是买保险一样,图个心安。这个比方看起来两者都能起到“心安”的效果,但实际上差异还是蛮大的。数据防泄漏产品和买保险都是对风险的处置,在讲这两者的不同前,不妨先说说风险处置。风险处置是指综合考虑企业所面临的风险的性质、大小以及企...

    2023-07-18 00:00:00
  • 数据防泄密科普:保险公司如何做好桌面行为管理

    客户简要介绍某保险公司是经中国保险监督管理委员会批准成立的全国性人寿保险公司,陆续建立并行发展个险、银行保险、创新销售、电话销售、顾问行销等业务渠道,互联网金融和健康管理服务多领域创新发展。该公司已在全国开设21家省级分公司,累计拥有各级分支机构390余家,为超过2000万客户提供寿险保障服务,总资产突破千亿元。企业的...

    2023-07-18 00:00:00
  • 数据防泄密科普:保险企业的终端安全管理

    客户简要介绍某保险有限公司是一家多险种经营的国际保险公司集团在中国的全资子公司,其业务涉及保险、投资、工作场所安全咨询和研究,在国内各大省份如北京、广东、重庆、浙江、宁波、四川、云南设立分支机构,持续向中国更多市场快速稳健地引进外资保险服务。企业的核心诉求保险专员电脑上存放包含客户信息(如身份证号码、手机号码、银行卡号...

    2023-07-18 00:00:00
  • 澳大学强制学生在家用电脑安装远程考试监控软件引发冲突

    澳大利亚国立大学(ANU)计划在新型冠状病毒大流行期间强制在其家庭系统上使用远程监控软件进行考试,引发大批学生抗议。正如ABC新闻报道的那样,基于强制安装这种解决方案侵犯了学生的隐私权,已经发起了一项请愿书,以控制监控软件的强加。Proctorio是争议的核心。该平台被奉为“全面的学习诚信平台”和“确保远程考试安全”的...

    2023-06-15 00:00:00
  • 随着勒索软件的兴起,网络保险显得越来越必要

    以勒索软件为代表的网络威胁的日益增加,从另一个层面推动了网络保险意识的普及,这也确实可以使公司拥有更好的安全弹性。攻击者针对德克萨斯州许多法院的 IT 提供商发起了攻击,并使用勒索软件对其计算机进行了加密。Cognizant 在 Dallas-Fort Worth 拥有大量的业务,该公司是提供最先进信息技术的服务提供商...

    2023-06-15 00:00:00
  • 澳大利亚是全球手机监控公司的“可能”客户

    Circles 是一家网络监视公司,利用全球手机互联系统中的漏洞监控人群,但不会针对用户的设备发起攻击。该公司成立于 2008 年,2014 年被 Francisco Partners 收购,然后与 NSO Group 公司合并。Circles 以出售利用 SS7 系统漏洞而闻名,并声称仅将此技术出售给各个国家政府。近...

    2023-06-15 00:00:00
  • 震惊!南非知名保险公司QSure发生数据泄露事件

    近日,据外媒报道,南非QSure保险公司报告了一起数据泄露事件。据Money Web称,此次事件导致银行账户信息等敏感信息被第三方窃取。任何通过借记卡支付的QSure客户都可能受到此数据泄漏事件的影响。QSure寻求三家领先的网络安全公司的帮助来调查这起安全事件。该公司表示,他们提醒企业和适当的监管机构。此外,他们继续...

    2023-06-15 00:00:00

大家都在搜的词:

微信扫一扫联系售前工程师