Medibank近千名僱員身份資訊也遭駭客公開!這類詐騙風險急升

週二(11月15日),澳洲 Medibank 官方承認,在駭客已公開發布的檔案中,包含有近千名該保險公司現僱員或前僱員的身份資訊。公眾現在擔憂,這些洩露的僱員資訊恐淪為針對性詐騙的取信工具。

Medibank發言人今天透露,作案駭客公開了一份Excel電子表格,內含900名Medibank現僱員或前僱員的大量詳細資訊,如「他們的姓名、電子郵箱、手機號和包括資產號和電話號碼(序列號及IMEI號)在內的設備資訊」。

目前,該保險公司已得到專家評估稱,這900名受害僱員本身面臨的安全風險很低,但另一方面,被洩露的僱員資訊可能會被犯罪分子用來實施 「釣魚」詐騙(spear phishing)。

所謂釣魚詐騙,是指一種針對特定對象展開的郵件或電子通訊欺詐手法,受害者通常會收到來自看似「合法受信任來源」的聯絡,隨之被竊取登入賬戶資訊和其他敏感資料。

Medibank則稱,公司正採取一系列措施來保護受影響的僱員,並阻止駭客利用盜取的資訊來進一步套取人們的電話資料或進行遠端電話入侵。

「我們通過我們的電信供應商展開行動,以禁止移植Medibank設備的電話號碼,「Medibank發言人說,「我們也為僱員和前僱員提供免費換手機號的選擇。」

「我們還專門安排了一位隨時響應的心理專家。」

該發言人還表示,這些員工本身也是Medibank的客戶,因此他們能獲得與其他Medibank和ahm客戶同等的支持。

就在Medibank員工資訊洩露事件前一天,即本週一(11月14日),駭客剛瞄準患病或接受治療的人群來發布了第二批的500人身份資訊。

相關文章