澳大利亞最大醫療保險公司資料洩露，近半數國民個人資訊被公開

一個月前，澳大利亞健康保險公司Medibank證實其遭到了網路攻擊並被攻擊者竊取了客戶資料檔案。駭客給了Medibank一個11月7日的付款最後期限，但Medibank明確表示不會向勒索軟體團伙支付任何贖金。

於是，侵入Medibank系統的駭客在收取贖金無望後，選擇了在暗網上公佈一份約6GB的檔案，駭客聲稱這些檔案包含他們從Medibank竊取得到的所有資料。若駭客所說為真，則意味著共970萬人（接近澳大利亞人口的一半）的相關個人資訊已經在網路上傳播。

據悉，洩露的資料型別包括客戶姓名、地址、出生日期、電話號碼、電子郵件地址、ahm客戶的醫療保險號碼、某些國際學生的護照號碼和簽證詳細資訊等個人資料，以及部分客戶的健康索賠資料。因此，受影響的客戶很有可能在未來的很長一段時間接到營銷、詐騙電話、接收到網路釣魚郵件等各種侵害。

澳大利亞總檢察長Mark Dreyfus表示，政府知道最新的資料轉儲，並確認相關機構正在調查此事。

根據一份研究報告，澳大利亞已經成為受勒索軟體攻擊最為頻繁的十個國家之一。

就在數日前的2022年11月28日，澳大利亞政府正式透過了《2022年隱私法修訂案（執行和其它措施）》，將嚴重或多次資料洩露的最高罰款從先前的222萬澳元（約合人民幣1068萬元）提高到5000萬澳元（約合人民幣2.41億元）。法案修訂後，此項罰款金額或為透過資料濫用所獲的任何利潤的三倍，或為公司在相關期間調整後營業額的30%，取其中較大者。

編輯：左右裡

資訊來源：Medibank

轉載請註明出處和本文連結

每日漲知識

網路釣魚（Phishing）

與易受騙的使用者進行看似正式的溝通（通常透過電子郵件），利用貪婪或恐懼欺騙使用者執行惡意連結或附件的攻擊。

﹀

﹀

﹀