重點
- 一個勒索軟件組織在其暗網博客上發文稱“數據將在 24 小時內發布”。
- Medibank 的行政總裁表示,支付贖金可能會使澳洲成為資料盜竊的“更大目標”。
- 兩間律師行表示,他們認為 Medibank 出賣了客戶並違反了《隱私法》。
同時,Medibank亦可能要面對客戶提出的集體索償訴訟。
Medibank 證實有接近 500,000 份現有及以往客戶的申請保險回扣及客戶的個人詳細資料在數周前遭一個不知名的組織入侵而外洩。
一個勒索軟件組織在午夜時在其暗網博客上發文表示,將在 24 小時內公布有關客戶資料, 同時,他們亦鼓勵客戶出售他們的 Medibank 股票。
不過,帖文並沒有提供任何遭盜竊的客戶資料樣本。
網絡安全專家特亨特(Troy Hunt)在推特上發文指:『這個情況令人震驚,但如果你將勒索軟件視為一盤生意,這個情況亦不足為奇。』
他又寫道:『如果他們「不」公開所獲得的資料,那會向未來的「客戶」發送些甚麼信息呢?』
Medibank 行政總裁科茲卡(David Koczkar) 於周一(7/11)表示,如果向犯罪分子繳付贖金將可能會令澳洲成為盜竊資料者的一個「更大的目標」。
他說:『根據我們從網絡犯罪專家那裡得到的廣泛建議,我們認為支付贖金能夠確保我們客戶的資料獲得歸並防止被發布的可能性是有限的。』
內政部長奧尼爾(Clare O'Neil)表示,Medibank 不向網絡犯罪分子支付贖金的決定是符合政府的建議。
反對黨內政事務發言人安德路絲(Karen Andrews)表示,政府在網絡安全問題上已經放棄,並呼籲支持引入一項針對網絡勒索成為獨立罪行的建議。
與此同時,兩間律師事務所,包括一間曾經成功就涉及新州救護車資料洩露案爭取索償的一間律師事務所表示。他們認為 Medibank 出賣了其客戶,同時亦沒有阻止黑客的行為,違反了《隱私法》。
Bannister 律師行(Bannister Law) 和 Centennial 律師行(Centennial Law)在周一下午發表的一份聲明中表示:『Medibank 有責任對此類資料保密。』
聲明又指:『最新的資料外洩事件暴露了缺乏保護措施來防止此類個人和私人資料外洩給不法分子,Medibank 及 ahm 在這個情況中是讓投保人感到失望。』
這兩所律師行將調查Medibank 及 ahm 在醫療保險合約中提供給客戶的條款及看看是否能夠進行索償。
暫時法院仍未有收到任何提出起訴的案件。
受影響的客戶可以在有關的律師行網站上登記。
黑客大約獲得 160,000 Medibank 客戶的醫療保險索取回扣的資料、約 300,000 份來自 Medibank屬下 ahm 醫療保險公司客戶和大約 20,000 名國際客戶的資料。
而有關客戶的姓名、出生日期、地址、電話號碼和電郵地址亦遭盜竊,引發客戶的身份可能被用作欺詐用途的擔憂。不過,客戶的信用卡或銀行資料則沒有被盜。
SBS 中文堅守《SBS 行為守則》及《SBS 編採指引》,以繁體中文及簡體中文提供公平、公正、準確的新聞報道及時事資訊。作為一個公共服務廣播機構,SBS 的主要作用是提供多語種媒體服務,為全體澳洲人提供資訊、教育性及娛樂性內容,並與此同時反映澳洲多元文化社會的特色。SBS 廣東話及 SBS 普通話電台節目均已為大眾服務超過 40 年。
