一個月前,澳大利亞健康保險公司Medibank證實其遭到了網路攻擊並被攻擊者竊取了客戶資料檔案。駭客給了Medibank一個11月7日的付款最後期限,但Medibank明確表示不會向勒索軟體團伙支付任何贖金。
於是,侵入Medibank系統的駭客在收取贖金無望後,選擇了在暗網上公佈一份約6GB的檔案,駭客聲稱這些檔案包含他們從Medibank竊取得到的所有資料。若駭客所說為真,則意味著共970萬人(接近澳大利亞人口的一半)的相關個人資訊已經在網路上傳播。
據悉,洩露的資料型別包括客戶姓名、地址、出生日期、電話號碼、電子郵件地址、ahm客戶的醫療保險號碼、某些國際學生的護照號碼和簽證詳細資訊等個人資料,以及部分客戶的健康索賠資料。因此,受影響的客戶很有可能在未來的很長一段時間接到營銷、詐騙電話、接收到網路釣魚郵件等各種侵害。
澳大利亞總檢察長Mark Dreyfus表示,政府知道最新的資料轉儲,並確認相關機構正在調查此事。
根據一份研究報告,澳大利亞已經成為受勒索軟體攻擊最為頻繁的十個國家之一。
就在數日前的2022年11月28日,澳大利亞政府正式透過了《2022年隱私法修訂案(執行和其它措施)》,將嚴重或多次資料洩露的最高罰款從先前的222萬澳元(約合人民幣1068萬元)提高到5000萬澳元(約合人民幣2.41億元)。法案修訂後,此項罰款金額或為透過資料濫用所獲的任何利潤的三倍,或為公司在相關期間調整後營業額的30%,取其中較大者。
編輯:左右裡
資訊來源:Medibank
轉載請註明出處和本文連結
每日漲知識
網路釣魚(Phishing)
與易受騙的使用者進行看似正式的溝通(通常透過電子郵件),利用貪婪或恐懼欺騙使用者執行惡意連結或附件的攻擊。
﹀
﹀
﹀