堪培拉,澳大利亚(美联社)——一名网络罪犯劫持了一家澳大利亚医疗保险公司的客户数据,包括诊断和治疗,以勒索赎金,这是该国一个月内的第二起重大隐私泄露事件,官员周四说。
澳大利亚证券交易所(Australian Securities Exchange)的Medibank股票自周三起暂停交易,当时警方接到报警,称有一名“罪犯”与该公司联系,希望就被盗的客户个人数据进行谈判。
拥有370万客户的Medibank周四表示,犯罪分子从据称窃取的200 gb数据中提供了100份客户保单的样本。
详细信息包括客户姓名、地址、出生日期、国家医疗识别号码和电话号码。
网络安全部长克莱尔·奥尼尔(Clare O 'Neil)说,最令人担忧的是医疗诊断和程序记录也被窃取。
“金融犯罪是一件可怕的事情。但最终,信用卡是可以被取代的,”奥尼尔告诉记者。
她补充说:“把澳大利亚人的个人健康信息公诸于世的威胁是一种狗的行为。”
据Nine Network News报道,这名窃贼曾威胁要将Medibank的数据出售给第三方,并挑出了1000名政客、媒体人士、演员、LGBTQ活动人士和吸毒者的记录进行曝光。
据报道,小偷在给Medibank的信中写道:“我们发现了一些诊断非常有趣的人。”
Medibank拒绝就报道的威胁置评,除了提交给澳大利亚证券交易所(Australian Securities Exchange)的声明外,也不愿透露更多细节。
奥尼尔将Medibank被侵入事件描述为“勒索软件攻击”。一个月前,电信公司Optus发生网络攻击,980万用户的个人数据被窃取。
Optus事件泄露了澳大利亚逾三分之一人口的个人数据,促使政府提议对隐私法进行紧急改革,加大对未能保护客户数据的公司的惩罚力度,并限制可保留的数据数量。
奥尼尔说,网络犯罪在世界范围内是一个日益严重的问题,澳大利亚需要做好更好的准备。
奥尼尔对澳大利亚广播公司表示:“从现在开始,我们将遭受无情的网络攻击,这意味着作为一个国家,我们需要做得更好,以确保我们在组织内部尽一切努力保护客户数据,同时也让公民尽一切努力。”
她补充道:“加上Optus,这对国家来说是一个巨大的警钟,当然也给政府一个真正明确的授权,去做一些坦白说可能在五年前就应该做的事情,但我认为仍然非常重要。”她指的是政府希望今年在议会通过的隐私法改革。
Medibank首席执行长科兹卡尔(David Koczkar)说,他的公司正在与专业的网络安全公司以及警方和政府专家合作,以应对此次入侵事件。
科兹卡尔在一份声明中说:“我为这起针对我们的客户、员工和更广泛的社区犯下的罪行毫无保留地道歉。”
“我知道很多人会对Medibank感到失望,我承认这种失望,”他补充说。
微信扫一扫打赏
