【Medibank信息泄露】突发!黑客今晨公布第四批Medibank用户信息,扬言“周五继续” 持续关注>>

【Medibank信息泄露】突发!黑客今晨公布第四批Medibank用户信息,扬言“周五继续” 持续关注>>

土澳晒晒君
土澳晒晒君
2668 浏览

《悉尼晨锋报》11月14日报道称,黑客组织于今天凌晨公布了第四批Medibank用户资料,并表示本周五还会公布更多资料。

报道指出,Medibank将于本周三召开股东大会,黑客组织此举就是为了引发股东们对于公司高层的不满。

黑客组织在暗网上表示:“我们又增加了一个新的文件夹13112022,还会有更多信息让大家知道。”

“考虑到本周三会发生一些有意义的事情,我们下一轮公布数据的时间是本周五。”

澳洲联邦警察局长Reece Kershaw此前表示,初步调查显示俄罗斯黑客组织REvil参与了此次网络攻击事件。

总理Anthony Albanese在出访亚洲之前表示,俄罗斯政府也应该对此事负责。

俄驻澳大使馆对此回应称,澳洲警方并未就此事与使馆方面沟通,具体的案件调查可以联系俄罗斯执法机构。

Medibank表示,此次网络攻击导致用户个人信息以及医疗保险索赔信息泄露,但用户的信用卡数据没有泄露。

此前,黑客曾要求Medibank支付1000万美元的赎金(约合1500万澳元),但公司高层予以拒绝。

《悉尼晨锋报》报道称,Medibank明确表态拒绝支付赎金后,黑客已经公布了多批用户信息,势必将引发股东们对于公司高层的不满。

代理投资顾问ISS和CGI Glass Lewis建议股东支持此次会议上的所有决议,包括该集团首席执行官David Koczkar的薪酬报告和绩效奖励。后者在去年获得了376万澳元年薪,还有超过200万澳元的短期奖励和绩效。

虽然CGI Glass Lewis建议所有董事在周三重新当选,以确保该集团拥有稳定的董事会来应对“快速发展”,但也表示,未来一年可能需要进行董事会更新以及高管更迭。

CGI称,在适当的时候,可能需要更新董事会和执行团队的成员,以便实现两个目的。其一是提高公司高层的网络技能和安全知识,其二是彰显对客户隐私泄露以及股价下滑承担责任。

《悉尼晨锋报》称,随着Medibank客户受到的损害越来越大,Medibank可能面临越来越多的集体诉讼,索赔金额也可能越来越高。

律师事务所Maurice Blackburn证实,正在审查受黑客攻击影响的客户是否有权获得赔偿。

该公司的首席律师Andrew Watson称,此次是澳洲历史上出现过的最严重的信息泄露事件之一。

“持有客户医疗敏感信息的公司有一项重要的义务,那就是确保信息得到相应级别的保护。Medibank有更大的责任实施更多的保障措施,以确保其从客户那里收集的个人和医疗索赔信息的安全。”

Bannister Law Class Actions和Centennial Lawyers上周针对此次数据泄露事件发起了集体诉讼,并表示他们已经收到了大量Medibank客户的咨询。

Bannister称,“如果客户的地址被公开,一些人会担心生命受到威胁,一些人会担心遭到公众的嘲笑。如果他们的敏感医疗信息被公开,他们可能失去工作,与他人关系破裂。”

“如果客户的HIV状况或其他健康信息被公开,那么将面临被勒索的风险。Medibank和AHM的一些客户是警察或安全人员,如果他们的个人信息及其近亲的详细信息被公开,那么将面临巨大的个人风险。”

澳洲内政部长Clare O‘Nei)表示,政府正在考虑出台新规,企业向黑客支付赎金的行为可能很快就会变成非法行为。

她还在讲话中暗示,Optus和Medibank在网络安全方面都做得不够。

“Optus和Medibank是两家持有澳人个人信息的公司,它们对澳人负有保护这些信息的重大义务。而在这两个案例中,有证据表明这些信息确实被泄露了。这告诉我们,它们没有做好适当的保护措施。”

undefined
图片来自于@SMH,版权属于原作者

《悉尼晨锋报》11月7日报道称,全澳最大保险公司Medibank在周一上午发表声明称,尽管970万用户的个人信息泄露,但该公司不会向黑客支付赎金。

undefined

Medibank首席执行官David Koczkar在声明中表示:“根据我们从专家那里得到的建议,支付赎金也不大可能阻止黑客公布用户信息。”

“实际上,支付赎金还有可能鼓励犯罪分子敲诈用户,让他们去窃取更多澳洲民众的个人信息。正是考虑到这些原因,我们决定不支付赎金。”

undefined

Medibank表示,970万用户的姓名、出生日期、地址、电话号码和电子邮件地址泄露。</p><p>此外,还有不到50万用户的私人健康数据泄露,包括就诊地点、诊疗服务供应商、诊断结果以及手术信息。

Medibank强调,用户的信用卡资料没有被盗。

undefined

 

澳洲网络安全部长Neil此前曾表示,联邦政府反对澳企向黑客支付赎金。但Neil也确认,支付赎金的行为并不违法。

“联邦政府的建议就是不要付钱,这些人是犯罪分子,他们不讲信用。从本质上来说,他们都是骗子,政府建议不要与他们合作。”

undefined

Medibank上月向外界承认公司数据库遭到网络攻击,但没有确认是否有用户数据泄露。</p><p>一周后,Medibank收到了来自黑客的勒索信。而且,黑客还将勒索信发给了《悉尼晨锋报》和《时代报》。

黑客表示,如果Medibank不按照要求支付赎金,他们会将200G的用户数据出售。而且,他们还会在Medibank的用户中挑出1000位名人,将他们的信息公布出来。

目前,联邦警方正在调查此案。


澳洲九号台新闻10月26日报道称,保险巨头透露,所有Medibank客户(包括AHM和国际客户在内)的个人数据都曾被泄露。

undefined

面对信息泄露,应该做什么?

除了依赖Medibank和政府的支持外,用户还可以采取4个基本步骤,尽量保障自己账户的安全。

加大密码保护措施

在你的电子邮件、银行和社交媒体账户中启用多重身份验证,这样黑客就不能只用你的密码登录。多因素身份验证意味着黑客即使窃取了你的个人识别码或密码,但他们仍需另一种身份证明才能进入你的账户。

定期检查你的银行账户的交易,并密切关注你的信用评分,以便发现任何不寻常的活动。此外,永远不要在电话或网上透露你的个人或银行信息,除非你能核实其合法性。不要点击任何可疑的链接、附件或电子邮件。

Medibank日前表示,他们正在通过电子邮件或短信直接联系资料被泄露的客户,现在还不清楚之前的用户受到多大的影响。Medibank敦促客户保持警惕,并向可信赖的来源寻求建议。

呼叫帮助

如果你担心你的数据可能已经被卷入网络攻击,可以拨打132331联系Medibank,或拨打134246联系ahm。该公司已经增加呼叫中心的人员数量来应对客户的咨询。

此外,如果你已经受到影响,可以拨打1800595160联系IDCARE,以限制身份盗窃造成的损害,并及时联系银行。

不要打开可疑的电子邮件

Medibank表示,他们绝不会联系客户要求提供密码或其他敏感信息。今天,Medibank称会为包括ahm客户在内的所有客户提供医疗银行的心理健康和幸福支持热线。

寻求专业服务

Medibank提供IDCARE的专业身份保护建议和资源,为主要身份被泄露的客户提供免费身份监测服务,并报销身份泄漏文件的补发费用。

如果您的医疗保险卡号已经暴露,并且您感到担忧,可以免费更换医疗保险卡。你可以通过myGov的Medicare在线账户、Express Plus Medicare手机应用,或致电Medicare进行操作。

如果你认为你的Medicare账户有未经授权的活动,可以致电澳洲服务局诈骗和身份盗窃服务台,他们可以帮助保护你的账户,电话是1800941126。

关于数据泄露我们还知道什么?

Medibank已经证实,黑客可以访问所有Medibank、ahm、留学生客户的个人数据和“大量”的医疗保险的报销资料。

这意味着这三个公司的400万客户和数量不明的前客户都有可能面临数据被盗的风险。

Medibank没有确定具体的受害者人数,但预计受影响的人将指数倍增长。

在黑客提供的信息中,泄露的信息包括:

  • 姓氏和名字
  • 地址
  • 出生日期
  • 医疗保险号码
  • 保单号码
  • 电话号码
  • 向保险公司提出的索赔数据
  • 客户接受医疗服务的地点
  • 与他们的诊断程序有关的细节等
  • 黑客还声称获取了信用卡的详细信息,然而,Medibank还没有对此进行核实。

受影响的客户如何应对?

Medibank和ahm敦促所有客户都拨打热线电话(ahm客服电话为13 42 46,Medibank客服电话为13 23 31)或通过官网取得联系。

Medibank已经启动了一个专项计划,帮助受害者应对数据泄露,其中包括:

  • 纾困津贴:为因数据泄露而面临财务困境的客户提供财务支持,具体情况因人而异
  • 所有Medibank客户,包括ahm 客户都可以拨打Medibank 的心理咨询热线
  • 从IDCARE获取身份保护方面的专业建议和资源
  • 重要个人资料被盗的客户将获得跟踪监测服务
  • 为身份资料遭到完全泄露的客户提供证件申请费用
  • 该公司还成立了专门的团队,以帮助收到诈骗威胁的客户。

Medibank客户应将受到的任何可疑的电子邮件或短信发送到 scaminvestigations@medibank.com.au,而ahm客户应发送电子邮件到 scaminvestigations@ahm.com.au。

Medibank提醒客户对任何潜在诈骗保持警惕,并表示它绝不会要求客户提供密码或其他敏感信息。

客户还可以致电24小时服务热线(1800 644 325),与Medibank的心理专家进行咨询。

在黑客继索要上周二被盗数据的赎金后,Medibank于今天上午公布了这一更新。

Medibank在一份声明中说:“我们的调查现已确定,罪犯可以访问所有AHM客户、所有国际学生客户以及所有Medibank客户的个人数据和大量的健康索赔数据。因此,我们预计受影响的客户数量可能会大幅增加。”

Medibank表示,其IT系统尚未被勒索软件加密,客户可以继续获得健康服务。

对受影响客户的支持包括为那些“特别脆弱”的客户提供单独的“困难包”,为那些身份被泄露的客户提供免费的身份监测,以及免费重新发放被泄露的文件。

undefined
图片来自于@澳洲九号台新闻,版权属于原作者

昨天,网络安全部长Clare O'Neil表示,黑客攻击造成的损害“可能是不可挽回的”。

她说:“那些患有精神疾病、吸毒和酗酒,以及一些带有耻辱或尴尬的疾病的澳人,他们有权保持这些信息的隐秘性。”

“对于一个网络罪犯来说,把这件事挂在澳人的头上是一种无耻行为。这是地球上的败类,下等人中的下等人。”

AFP正在继续调查这一事件。

早在上周,《每日邮报》曾报道称,黑客窃取了澳洲最大医保公司Medibank共计200GB的客户信息。专家警告称,这一事态“非常严重”。

Medibank承认黑客获取了极其敏感的信息,包括客户就医的相关情况。黑客已经向他们提供了100份保单,以证明自己确实拿到了用户资料。《每日邮报》报道称,据信,这其中包括了留学生的保单。

被窃取的数据包括姓名、地址、出生日期、医疗保险号码、保单号码、电话号码、部分索赔数据、就诊地点以及诊疗信息。

undefined
图片来自于@每日邮报,版权属于原作者

IT专家Paul Smith上周即警告说,事态“已经变得非常严重”。

“已经确认了,黑客的数据是真实的,包括客户接受医疗服务的地址与诊断信息。还有姓名、地址、生日、医疗保险号码、保单号码、电话号码和一些索赔数据。”

undefined

网络安全记者Jeremy Kirk表示,与更敏感的医疗信息相比,信用卡数据是客户最后才担心的问题。

“与诊断有关的医疗代码是个人最敏感的信息之一。太可怕了。记住,支付赎金并不意味着这些数据就变得安全了。”

undefined

Medibank首席执行官David Koczkar上周已就此“毫无保留地道歉”。

“我知道许多人将对Medibank感到失望,我对此表示理解。澳洲联邦警察已经展开调查。我们将从这次事件中吸取教训,并将与其他人分享我们的经验教训。”

“Medibank将保持开放和透明,并将继续在我们能够和需要的情况下提供更全面的信息。Medibank的股票继续暂停交易。”

黑客组织早些时候曾“警告”,它将联系该保险公司的1000名最知名的客户,包括“政治家、演员和活动家”。

从上周四开始,Medibank开始与受影响的客户进行直接联系,告知他们这一最新进展,并提供支持和指导,说明下一步该怎么做。

《每日邮报》称,Medibank拥有超过390万名客户。

就在Medibank信息被盗之前,黑客袭击了Optus的系统,近千万客户信息被盗。

Telstra本月也披露了一起数据泄露事件,3万名现任和前任员工的姓名和电子邮件被公布在了网上。

(来源:@今日悉尼-Jo

2668 4 0 23
 

扫码下载APP