黑客窃取了澳洲最大医保公司Medibank共计200GB的客户信息。专家警告称,这一事态“非常严重”。
Medibank表示,黑客获取了极其敏感的信息,包括客户就医的相关情况,该公司将与澳洲联邦警察密切合作,调查这一信息泄露事件。
Medibank在周四发表声明称,“罪犯”已经向他们提供了100份保单,以证明自己确实拿到了用户资料。《每日邮报》报道称,据信,这其中包括了留学生的保单。
被窃取的数据包括姓名、地址、出生日期、医疗保险号码、保单号码、电话号码、部分索赔数据、就诊地点以及诊疗信息。
(图片来源:《每日邮报》)
IT专家Paul Smith警告说,Medibank周四确认重大数据泄露事件属实,事态“已经变得非常严重”。
“已经确认了,黑客的数据是真实的,包括客户接受医疗服务的地址与诊断信息。还有姓名、地址、生日、医疗保险号码、保单号码、电话号码和一些索赔数据。”
网络安全记者Jeremy Kirk表示,与更敏感的医疗信息相比,信用卡数据是客户最后才担心的问题。
“与诊断有关的医疗代码是个人最敏感的信息之一。太可怕了。记住,支付赎金并不意味着这些数据就变得安全了。”
Medibank首席执行官David Koczkar表示,他对发生此次信息泄露事件“毫无保留地道歉。”
“我知道许多人将对Medibank感到失望,我对此表示理解。澳洲联邦警察已经展开调查。我们将从这次事件中吸取教训,并将与其他人分享我们的经验教训。”
“Medibank将保持开放和透明,并将继续在我们能够和需要的情况下提供更全面的信息。Medibank的股票继续暂停交易。”
David Koczkar(图片来源:《每日邮报》)
本周早些时候,黑客组织用蹩脚的英语发布消息称,他们窃取了包括健康记录在内的200GB敏感信息。
该组织表示,作为一个“警告”,它将联系该保险公司的1000名最知名的客户,包括“政治家、演员和活动家”。
从周四开始,Medibank开始与受影响的客户进行直接联系,告知他们这一最新进展,并提供支持和指导,说明下一步该怎么做。
《每日邮报》称,Medibank拥有超过390万名客户。
这家健康保险公司上周表示,已立即采取措施“控制事态”,并请来了网络安全专家公司来处理此事。
就在Medibank信息被盗之前,黑客袭击了Optus的系统,近千万客户信息被盗。
Telstra本月也披露了一起数据泄露事件,3万名现任和前任员工的姓名和电子邮件被公布在了网上。