赎期已过，黑客发布Medibank用户信息！澳女身份被盗用卖淫，华男勒索已认罪

澳洲新闻集团11月9日报道称，Medibank此前承认近千万用户信息泄露，但拒绝向黑客支付赎金。而在今天（周三）凌晨，黑客公布了Medibank部分用户信息，并表示后续还将进一步公开。

Medibank近千万用户信息泄露

全澳最大保险公司Medibank在周一上午发表声明称，尽管970万用户的个人信息泄露，但该公司不会向黑客支付赎金。

Medibank首席执行官David Koczkar在声明中表示：“根据我们从专家那里得到的建议，支付赎金也不大可能阻止黑客公布用户信息。”

“实际上，支付赎金还有可能鼓励犯罪分子敲诈用户，让他们去窃取更多澳洲民众的个人信息。正是考虑到这些原因，我们决定不支付赎金。”

Medibank表示，970万用户的姓名、出生日期、地址、电话号码和电子邮件地址泄露。

此外，还有不到50万用户的私人健康数据泄露，包括就诊地点、诊疗服务供应商、诊断结果以及手术信息。

Medibank强调，用户的信用卡资料没有被盗。

Medibank拒付赎金，黑客公布用户信息

在过了24小时的赎金交付期后，黑客于本周三（11月9日）凌晨2点左右公布了Medibank用户信息。

黑客在周二发布的一篇帖子中威胁称：“数据将在24小时内公布。另外，我建议你们抛掉Medibank的股票。”

（图片来源：澳洲新闻集团）

“回顾一下，数据以不太容易理解的格式存储（表格转储），我们将花一些时间进行整理。我们以‘人类可以读懂的格式（json文件中的样本）’发布了一小部分数据，我们也发布了所有原始数据。”

“我们将继续发布部分数据，但需要些时间来做得漂亮点。”

这些帖子包括指向文件的暗网链接，其中似乎包含医疗信息。

大批民众因信息泄露被骚扰，澳女：有人上门要求啪啪啪

最近以来，包括Optus在内，多家大型企业被黑客袭击，盗走用户的个人信息，令澳人不堪其扰。

Sarah（化名）便是数据泄露事件的受害者之一。她称，有人盗用自己的身份在网上卖淫，嫖客甚至找上了门。

Sarah表示，一名男子敲开了自己父母家的门，声称在网上付了嫖资，要进门享受性服务。

随后，该男子还拿出了Sarah的身份信息复印件，上面有她父母家的地址。

这家人不得不告诉他，他被骗了。

Sarah表示，这种盗用身份诈骗的方式是她没有想到过的。

她回想起在墨尔租房时，曾给一名地产中介发送了一张驾照照片。但不知道为什么，这张照片被上传到了该中介网站的房产照片库中。

（图片来源：澳洲广播公司）

这张照片被拍下并分享到了Pinterest等网站上，这让她带来了一连串噩梦般的遭遇——一系列以她的名义进行的看似无止境的犯罪行为。

她说：“可能最令人震惊和压力最大的，是看到我的驾照照片在谷歌上供任何人使用。”

“我的压力非常大，不知道会带来什么样的后果，不知道自己会因此失去什么，也不知道自己是否会有经济损失或风险。”

悉尼华人少年勒索93名Optus客户，恐判10年监禁

Optus遭到网络攻击后，近千万用户的个人信息泄露。10月6日，新州警方对悉尼Rockdale的一处住宅进行搜查，并逮捕了试图敲诈勒索的华人少年Dennis Su。

《悉尼晨锋报》报道称，Dennis Su被控使用电信网络意图实施严重犯罪，以及非法使用他人身份信息，这两项指控的最高刑期分别为10年和7年。

（图片来源：《悉尼晨锋报》）

法庭获悉，Dennis Su在9月24日至10月6日期间“处理了Optus用户信息”，而他打算实施的严重罪行则是“敲诈”。

《悉尼晨锋报》在报道中指出，Dennis Su并没有参与针对Optus的黑客行动，而是从网上获取了已泄露的用户信息，他后续已经认罪。

（图片来源：《悉尼晨锋报》）

警方在逮捕Dennis Su时表示，他向93名Optus用户发送了信息，要求他们支付2000澳元，否则将进一步公布他们的个人信息。

新州警方表示，收到短信的93人中没有1人付钱。

多家澳企“中招”，恐遭联邦政府重罚$5000万

Optus信息泄露事件曝光后，黑客先后公布了超过1万条Optus客户的私人信息并威胁Optus，如果不支付100万美元的赎金，将继续公布更多私人信息。

（图片来源：《每日邮报》）

黑客表示，如果支付100万美元，那么将删除数据，而且也不会被出售。如果不支付赎金，在接下来的4天里，每天将发布1万条记录。

（图片来源：《每日邮报》）

但令人没有想到的是，黑客后来又撤回了上述威胁，并公开致歉。

（图片来源：《每日邮报》）

在Optus之后，能源公司Energy Australia、地产中介公司Harcourts Real Estate以及病例实验室Australian Clinical Labs等多家澳企泄露被曝或主动承认用户信息泄露。

Albanese政府则计划出台新法，重罚那些违反《隐私法》的企业，如果某家企业多次发生用户信息泄露事件，将被处以5000万澳元的巨额罚款。

值得一提的是，联邦政府可能会根据公司的规模以及被盗信息的价值，加重处罚力度。

（图片来源：澳洲九号台新闻）

律政部长Mark Dreyfus表示，澳洲需要完善法律法规，确保民众的个人信息被妥善保管。目前，如果一家澳洲企业多次出现用户信息泄露事件，最高会被罚款222万澳元。

律政部长Mark Dreyfus（图片来源：澳洲九号台新闻）