本文转载自:最西澳
泄露Medibank客户隐私信息的黑客声称,他们在周一凌晨又在暗网上公布了一组与某些投保人心理健康有关的敏感数据。这已经是他们的第四波行动。犯罪分子在博客上写到,他们很“期待”周三Medibankd股东大会的结果,并且在周五之前不会再发布进一步的信息。
Medibank今天上午表示将继续联系受数据泄露影响的客户,公司的Cyber Response Support Program也会持续提供各方面的支持。首席执行官David Koczkar也呼吁任何饱受困扰的客户及时向网络犯罪热线、心理健康支持热线、Beyond Blue、Lifeline或他们的全科医生寻求帮助。
David Koczkar
“在暗网上搜索信息比在公共互联网论坛上要复杂得多,任何从暗网下载这些数据的人都是在犯罪。”Medibank已经证实,自从上个月该犯罪组织入侵其系统后,已有近50万份医疗保险索赔的详细信息以及客户个人信息被窃取,但信用卡或银行信息并未被泄露。
上周五,澳大利亚联邦警察局长Reece Kershaw称当局认为臭名昭著的REvil组织与此次事件关,表示俄罗斯是黑客组织的大本营。
这周三,Medibank很可能将面临着一场十分激烈的股东大会,股东们将就此次攻击向董事会成员和高管们进行质询。而随着Medibank客户损失的增加,针对该集团发起的集体诉讼的潜在赔偿也在增加。Maurice Blackburn律师事务所证实,他们正在评估受黑客攻击影响的客户是否有权获得赔偿。
该事务所的首席律师Andrew Watson表示,这是澳大利亚发生的最严重的数据泄露事件之一。他说:“拥有客户敏感健康信息的公司有一项重要义务,就是确保这些信息得到与其数据敏感性相称的保护。““Medibank有责任采取更强大的保障措施,以确保从客户那里收集的个人信息和健康索赔信息的安全。”Bannister Law Class Actions和Centennial Lawyers表示门槛都快被Medibank的客户“踏破了”,他们上周也已发起了集体诉讼。内政部长Clare O 'Neil表示,政府正在考虑出台新规,如果公司的数据遭到泄露,向黑客支付赎金可能很快就会成为非法行为。
Clare O 'Neil
她在接受采访时还暗示,Optus和Medibank在网络安全方面都做得不够。
“我认为,Optus和Medibank这两家公司持有澳大利亚人非常私人的信息,这意味着他们负有保护这些信息的重大义务。在这两起事件中,信息泄露已是证据确凿,保护措施并没有到位。”
