Medibank此前承认近千万用户信息泄露,但拒绝向黑客支付赎金。而在今天(周三)凌晨,黑客公布了Medibank部分用户信息,并表示后续还将进一步公开。
Medibank近千万用户信息泄露
全澳最大保险公司Medibank在周一上午发表声明称,尽管970万用户的个人信息泄露,但该公司不会向黑客支付赎金。
Medibank首席执行官David Koczkar在声明中表示:“根据我们从专家那里得到的建议,支付赎金也不大可能阻止黑客公布用户信息。”
“实际上,支付赎金还有可能鼓励犯罪分子敲诈用户,让他们去窃取更多澳洲民众的个人信息。正是考虑到这些原因,我们决定不支付赎金。”
(图片来源:《悉尼晨锋报》)
Medibank表示,970万用户的姓名、出生日期、地址、电话号码和电子邮件地址泄露。
此外,还有不到50万用户的私人健康数据泄露,包括就诊地点、诊疗服务供应商、诊断结果以及手术信息。
Medibank强调,用户的信用卡资料没有被盗。
Medibank拒付赎金,黑客公布用户信息
在过了24小时的赎金交付期后,黑客于本周三(11月9日)凌晨2点左右公布了Medibank用户信息。
黑客在周二发布的一篇帖子中威胁称:“数据将在24小时内公布。另外,我建议你们抛掉Medibank的股票。”
(图片来源:澳洲新闻集团)
“回顾一下,数据以不太容易理解的格式存储(表格转储),我们将花一些时间进行整理。我们以‘人类可以读懂的格式(json文件中的样本)’发布了一小部分数据,我们也发布了所有原始数据。”
“我们将继续发布部分数据,但需要些时间来做得漂亮点。”
这些帖子包括指向文件的暗网链接,其中似乎包含医疗信息。
(图片来源:Twitter)
(图片来源:澳洲新闻集团)
大批民众因信息泄露被骚扰,澳女:有人上门要求啪啪啪
最近以来,包括Optus在内,多家大型企业被黑客袭击,盗走用户的个人信息,令澳人不堪其扰。
Sarah(化名)便是数据泄露事件的受害者之一。她称,有人盗用自己的身份在网上卖淫,嫖客甚至找上了门。
Sarah表示,一名男子敲开了自己父母家的门,声称在网上付了嫖资,要进门享受性服务。
随后,该男子还拿出了Sarah的身份信息复印件,上面有她父母家的地址。
这家人不得不告诉他,他被骗了。
Sarah表示,这种盗用身份诈骗的方式是她没有想到过的。
她回想起在墨尔租房时,曾给一名地产中介发送了一张驾照照片。但不知道为什么,这张照片被上传到了该中介网站的房产照片库中。
(图片来源:澳洲广播公司)
这张照片被拍下并分享到了Pinterest等网站上,这让她带来了一连串噩梦般的遭遇——一系列以她的名义进行的看似无止境的犯罪行为。
她说:“可能最令人震惊和压力最大的,是看到我的驾照照片在谷歌上供任何人使用。”
“我的压力非常大,不知道会带来什么样的后果,不知道自己会因此失去什么,也不知道自己是否会有经济损失或风险。”
悉尼华人少年勒索93名Optus客户,恐判10年监禁
Optus遭到网络攻击后,近千万用户的个人信息泄露。10月6日,新州警方对悉尼Rockdale的一处住宅进行搜查,并逮捕了试图敲诈勒索的华人少年Dennis Su。
《悉尼晨锋报》报道称,Dennis Su被控使用电信网络意图实施严重犯罪,以及非法使用他人身份信息,这两项指控的最高刑期分别为10年和7年。
(图片来源:《悉尼晨锋报》)
法庭获悉,Dennis Su在9月24日至10月6日期间“处理了Optus用户信息”,而他打算实施的严重罪行则是“敲诈”。
《悉尼晨锋报》在报道中指出,Dennis Su并没有参与针对Optus的黑客行动,而是从网上获取了已泄露的用户信息,他后续已经认罪。
(图片来源:《悉尼晨锋报》)
警方在逮捕Dennis Su时表示,他向93名Optus用户发送了信息,要求他们支付2000澳元,否则将进一步公布他们的个人信息。
新州警方表示,收到短信的93人中没有1人付钱。
多家澳企“中招”,恐遭联邦政府重罚$5000万
Optus信息泄露事件曝光后,黑客先后公布了超过1万条Optus客户的私人信息并威胁Optus,如果不支付100万美元的赎金,将继续公布更多私人信息。
(图片来源:《每日邮报》)
黑客表示,如果支付100万美元,那么将删除数据,而且也不会被出售。如果不支付赎金,在接下来的4天里,每天将发布1万条记录。
(图片来源:《每日邮报》)
但令人没有想到的是,黑客后来又撤回了上述威胁,并公开致歉。
(图片来源:《每日邮报》)
在Optus之后,能源公司Energy Australia、地产中介公司Harcourts Real Estate以及病例实验室Australian Clinical Labs等多家澳企泄露被曝或主动承认用户信息泄露。
Albanese政府则计划出台新法,重罚那些违反《隐私法》的企业,如果某家企业多次发生用户信息泄露事件,将被处以5000万澳元的巨额罚款。
值得一提的是,联邦政府可能会根据公司的规模以及被盗信息的价值,加重处罚力度。
(图片来源:澳洲九号台新闻)
律政部长Mark Dreyfus表示,澳洲需要完善法律法规,确保民众的个人信息被妥善保管。目前,如果一家澳洲企业多次出现用户信息泄露事件,最高会被罚款222万澳元。
律政部长Mark Dreyfus(图片来源:澳洲九号台新闻)