黑客又公布一批Medibank数据，涉及投保人精神健康信息！放话称密切关注周三股东大会

据《悉尼晨锋报》报道，窃取970万Medibank私人客户记录的黑客声称，

他们在周一早上发布了另一批与某些投保人精神健康有关的敏感数据。

 

黑客在暗网上发布了新文件，此前他们曾在暗网发布过澳洲最大的私人医疗保险公司的数据和通信。。

 

犯罪分子还表示，他们在周五之前不会发布进一步的信息，表明将密切关注周三的股东大会。

 

他们在博客更新中写道："还有更多的记录要让大家知道，我们宣布，我们将在周五发布下一部分数据，完全空出本周，希望周三发生一些有意义的事情。"

 

Medibank今天（11月14日）上午表示继续联系受数据发布影响的客户。

 

Medibank首席执行官David Koczkar说："我们将继续通过我们的网络响应支持计划（Cyber Response Support Program），支持所有受到本次犯罪影响的人。这包括心理健康和福祉支持、身份保护和经济困难措施。"

 

"如果客户感到担忧，应该向我们的网络犯罪热线、心理健康支持热线、Beyond Blue、Lifeline或他们的全科医生寻求支持。

 

"任何从暗网下载这些数据并试图从中获利的人都是在犯罪，他们的行为比在公共互联网论坛上搜索信更恶劣。"

 

Medibank已经证实，在黑客组织上个月入侵其系统后，窃取了近50万份健康索赔的详细信息以及个人信息，但并未窃取信用卡或银行详细信息。

 

澳洲联邦警察（AFP）专员Reece Kershaw上周五表示该黑客组织在俄罗斯，当局认为臭名昭著的REvil组织参与其中。

 

Medibank即将举行一场年度会议，股东们可以就这次攻击向董事会成员和高管提问，在该公司拒绝支付1000万美元（1500万澳元）的赎金后，黑客们持续在暗网上发布客户数据。

 

代理投资顾问ISS和CGI Glass Lewis告诉投资者要求支持会议上的所有决议，包括对该集团首席执行官Koczkar的薪酬报告和绩效奖励。作为去年376万澳元薪酬的一部分，他获得了价值超过200万澳元的短期奖励和绩效权。

 

然而，虽然CGI Glass Lewis建议投资者周三支持所有董事连任，以确保该集团有一个稳定的董事会来应对其 "快速发展"，但它指出，未来一年可能需要进行董事会换届和高管裁员，并提出了高管薪酬 "回扣 "的可能性，以承担此次极具破坏性的网络攻击的责任。

 

随着Medibank客户遭受的损失越来越大，针对该集团发起的任何集体诉讼的潜在赔付也在增加。

 

律师事务所Maurice Blackburn证实，它正在审查受黑客攻击影响的客户是否有权获得赔偿。

 

该公司的首席律师Andrew Watson说，这次数据泄露事件是澳洲最严重的事件之一。

 

他说："持有客户敏感健康信息的公司有重要义务确保这些信息得到保护，与这些数据的敏感性相称。Medibank有更大的责任来加强保障措施，以确保其从客户那里收集的个人和健康索赔信息的安全。"

 

Bannister Law Class Actions和Centennial Lawyers上周发起了集体诉讼，并表示许多Medibank客户都找上门寻求帮助。

 

Bannister说："如果地址被公开，有些人实际上是生活在对自己生命的恐惧中；如果敏感医疗信息被公开，有些人则生活在公众嘲笑、失去工作和关系破裂的恐惧中。如果HIV状况或其他健康信息被公开，有些人则面临被勒索的风险。Medibank和AHM的一些客户可能是警察或安全人员，如果他们的个人信息及其近亲属的详细信息被公开，他们将面临严重的个人风险。"

 

内政部长Clare O'Neil表示，如果公司发生数据泄露，向黑客支付赎金的要求可能很快就是非法的。她还暗示，Optus和Medibank在网络安全方面做得不够好，信息被泄露证实适当的保护措施没有到位。

 

编译：Kazaf

来源：SMH

↑ 滑 动 查 看 更 多 图 片，扫码观看↑

↓↓↓️️点️️击此处“阅读全文”，下载澳洲印象App

微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。

来源: qq

点击查看作者最近其他文章