(识别二维码了解更多信息)
本文转载自:最西澳
9月下旬,Optus的大规模信息泄露事件造成980万份数据泄露,数万条隐私被公布,一时间人心惶惶,成为了澳洲近期最爆炸的新闻。Optus为此也背负了巨额赔偿金。
谁知,一波未平,一波又起——昨天,澳洲医疗保险公司Medibank证实了近期发生的用户信息泄露事件:昨天,Medibank发表声明,确认重大数据泄露事件属实:犯罪已经向他们提供了100份保单,以证明确实拿到了用户资料。据悉,这其中包括了留学生的保单。被窃取的数据包括姓名、地址、出生日期、医疗保险号码、保单号码、电话号码、部分索赔数据、就诊地点以及诊疗信息。
上周四,Medibank的负责人承认数据库遭到了重大网络安全攻击,但表示没有证据表明任何敏感数据被访问过,甚至表示不需要采取任何行动。谁知马上啪啪打脸……
本周早些时候,负责这起黑客行动的犯罪集团声称有200GB的数据被盗。除了个人资料外,一些有关医疗索赔的数据也被盗。该犯罪组织还表示,作为警告,它将联系该保险公司的1000名最知名的客户,他们的身份包括政治家、演员和社会活动家。
Medibank表示,这一事件令人不安,预计随着事态的发展,受影响的客户数量将会增加。该公司将直接联系受影响的客户,让他们知道情况并了解接下来该怎么做。Medibank还表示,黑客获取了极其敏感的信息,包括客户就医的相关情况。Medibank已经将此事转交给澳洲联邦警察局,双方将密切合作,进一步调查该事件。
对于该事件,IT专家Paul Smith警告事态已经变得“非常严重”。
“已经确认了,黑客的数据是真实的,包括客户接受医疗服务的地址与诊断信息。还有姓名、地址、生日、医疗保险号码、保单号码、电话号码和一些索赔数据。”
网络安全记者Jeremy Kirk表示,与更敏感的医疗信息相比,信用卡数据是客户最后才担心的问题。
“与诊断有关的医疗代码是个人最敏感的信息之一。记住,支付赎金并不意味着这些数据就变得安全了。”
Medibank首席执行官David Koczkar对发生此次信息泄露事件“毫无保留地道歉”。
“我知道许多人将对Medibank感到失望,我对此表示理解。澳洲联邦警察已经展开调查。我们将从这次事件中吸取教训,并将与其他人分享我们的经验教训。”“Medibank将保持开放和透明,并将继续在我们能够和需要的情况下提供更全面的信息。Medibank的股票继续暂停交易。”David Koczkar
本月,Telstra也披露了一起数据泄露事件:多达3万名现任和前任员工的姓名和电子邮件息从一家合作商的手中泄露,被公布在了网上。
医疗敏感信息被盗,让人不禁倒吸一口凉气。与身体健康和性命安全相关的变故总是让我们担心不已。
但愿我们现实中的人身安全不仅能得到保障,网络上的医疗健康隐私也能同样得到很好的保护……
