一个月前,澳大利亚健康保险公司Medibank证实其遭到了网络攻击并被攻击者窃取了客户数据文件。黑客给了Medibank一个11月7日的付款最后期限,但Medibank明确表示不会向勒索软件团伙支付任何赎金。
于是,侵入Medibank系统的黑客在收取赎金无望后,选择了在暗网上公布一份约6GB的文件,黑客声称这些文件包含他们从Medibank窃取得到的所有数据。若黑客所说为真,则意味着共970万人(接近澳大利亚人口的一半)的相关个人信息已经在网络上传播。
据悉,泄露的数据类型包括客户姓名、地址、出生日期、电话号码、电子邮件地址、ahm客户的医疗保险号码、某些国际学生的护照号码和签证详细信息等个人数据,以及部分客户的健康索赔数据。因此,受影响的客户很有可能在未来的很长一段时间接到营销、诈骗电话、接收到网络钓鱼邮件等各种侵害。
澳大利亚总检察长Mark Dreyfus表示,政府知道最新的数据转储,并确认相关机构正在调查此事。
根据一份研究报告,澳大利亚已经成为受勒索软件攻击最为频繁的十个国家之一。
就在数日前的2022年11月28日,澳大利亚政府正式通过了《2022年隐私法修订案(执行和其它措施)》,将严重或多次数据泄露的最高罚款从先前的222万澳元(约合人民币1068万元)提高到5000万澳元(约合人民币2.41亿元)。法案修订后,此项罚款金额或为通过数据滥用所获的任何利润的三倍,或为公司在相关期间调整后营业额的30%,取其中较大者。
编辑:左右里
资讯来源:Medibank
转载请注明出处和本文链接
网络钓鱼(Phishing)
与易受骗的用户进行看似正式的沟通(通常通过电子邮件),利用贪婪或恐惧欺骗用户执行恶意链接或附件的攻击。
球分享
球点赞
球在看