Medibank 所有客戶資訊全遭竊,澳留學生受雙重攻擊

在接二連三的資訊洩露事件後,澳洲人的個人資訊安全遭到嚴重威脅。

上個星期,Medibank被曝出遭駭客入侵,一開始透露出數百人資訊洩露,到昨日,駭客再公佈大量個人資訊,勒索要求升級,今天Medibank事件再度惡化,已經超過Optus事件的嚴重程度!

所有客戶均未倖免,留學生也中招!

在澳華人紛紛表示不滿

在澳華人紛紛表示不滿:

早知這樣,當初根本不會選Medibank!

Medibank所有客戶資訊均被盜

留學生也未能倖免!

據透露,目前所有 Medibank 客戶,包括擁有ahm和留學生客戶的

個人資料都已經被駭客竊取。

個人資料都已經被駭客竊取

Medibank於今天上午公佈了這一訊息,駭客依舊在索要贖金。

Medibank在一份聲明中指出:「我們的調查現已確定,罪犯獲得了所有個人、ahm和留學生客戶的個人資料和大量的醫療報銷資料。」

「因此,受影響的客戶數量可能會大幅增加。」

Medibank表示,其IT系統尚未被勒索軟體訪問,客戶可以繼續享受醫療服務。

公司會對受影響客戶提供單獨的「補助」,為資訊被洩露的客戶提供免費的身份監測,以及重新發放被洩露的資訊檔案。

昨天,網路安全部長Clare O’Neil表示,駭客攻擊造成的損害「是不可挽回的」。

她說:「精神病人、吸毒和酗酒的人,以及患有難以啟齒疾病的澳洲人,他們都有權對自己的個人資訊保密。」

「這個駭客的行為像是懸在洩露澳洲人頭上的一把劍。」

澳聯邦警察(AFP)正在繼續關注調查這一事件。

Medibank公司強調,當下「首要的任務是聯繫資訊洩露的客戶,讓他們時刻知道事情的發展狀況。」

公司補充說,網路犯罪事件仍在繼續發酵。現階段,我們無法確定這件事對Medibank的影響,包括補救、監管和訴訟的相關成本。」

Medibank執行長David Koczkar表示,「當局對這起犯罪事件的調查仍在繼續,重點是駭客刪除了哪些使用者資料。」

「客戶資料被盜的範圍會持續擴大,預計受影響的客戶數量會大幅增加。」

「我誠懇的向客戶們道歉,駭客的入侵對客戶的隱私造成了極大的傷害。」

澳大利亞網路安全專家、網路安全服務公司StickmanCyber的執行長Ajay Unni告訴news.com.au,考慮到被洩露資訊的敏感性,Medibank受到的駭客攻擊

甚至比Optus更嚴重。

甚至比Optus更嚴重

他解釋說:「Optus暴露了客戶的身份資訊,但Medibank不僅有這些,還有人們的就診記錄。」

「你可以替換某人的護照或駕照,但你不能替換他們的姓、名、出生日期和就診記錄,這其中包括一些不想公開的既往病史。」

Unni表示,報告中有一項表明Medibank從未開展過網路保險。這一訊息表明,該公司面對駭客攻擊時幾乎毫無抵抗力。

「他們沒有把這視為一種風險,這相當令人擔憂。」他表示。

Unni表示,澳洲公司在應對駭客入侵方面毫無準備。儘管Optus和Medibank的駭客攻擊佔據了新聞頭條,但入侵行為時刻都在發生。

他說:「問題不在於你是否受到攻擊,而在於何時你會受到攻擊。」

「我們必須加強對客戶的資料管理,做到時刻將消費者放在首位。」

在澳華人、留學生怒了:

早知如此,當初就不選Medibank!

隨著澳洲幾大巨頭連爆資料安全危機,在澳華人、尤其是中國留學生群體都深感憂慮和憤怒,更有留學生表示,早知Medibank如今表現,當初自己絕不會選擇這家保險。

當初自己絕不會選擇這家保險

留學生出身、目前在雪梨(悉尼)教育行業工作的華人黃展(音譯Zhan Huang)說,自己作為Medibank和Optus的雙客戶,如今已「厭倦了聽到一家又一家公司出現資料洩露」。

兩週前,黃先生第一次聽到Medibank遭駭客入侵的新聞時,不禁心頭一沉:

前一波Optus資料洩露事件中,他的護照號碼等個人資訊就已經被盜;如今雪上加霜,他的醫療健康資料也可能落入到犯罪分子手中。

黃先生細數了自己給過Medibank哪些個人資訊:「姓名、出生日期、我當時持有的簽證、我的Medicare醫保號和我的家庭住址。」

黃先生說,Medibank要求客戶提供如此詳盡的個人資訊,這種做法讓他感到十分憤怒。

他還懷疑,自己留學生時代用的海外學生保險(OSHC)資料也已遭駭客毒手,因為該保險服務也是由Medibank提供的,而時隔好幾年,他當時用的那個郵箱如今也同樣收到了Medibank的網路攻擊事件知會郵件。

同黃先生一樣,在讀中國留學生Amber Xu也是Medibank資訊洩露事件的受害者。

大約5個月前,Amber剛把自己的OSHC轉到Medibank旗下,並簽了3、4年的合約,現在也沒法再轉去別家保險。

這位工程系的留學生表示,自己很後悔當時選擇了Medibank:「如果我當時知道,我才不會選擇他們。」

Amber現在擔心的問題是,Medibank不僅掌握了她本人的身份資訊,連她國內父母的電話和住址都有,這就給了駭客利用手頭資料詐騙的可乘之機。

「他們(父母)可能會接到個電話之類的,」Amber說,「(對方會)說‘你的女兒惹了麻煩,我需要拿到些錢,」

「很多在國內的家長如果沒能常常聯絡上人,就會特別擔心我們(在澳洲的留學生)。這可能會使他們落入(詐騙的)陷阱。」

「國際學生真的很容易詐騙受害。」她說。

事實上,不僅是Medibank的現客戶,連前客戶們也同樣在為資料洩露一事焦慮,來自菲律賓的Erika Katalbas就是其中之一。

和黃先生一樣,Erika也是

Optus和Medibank兩次事件的

雙重受害者。

雙重受害者

Erika還表示,自己作為澳洲的「外來人」,此時尤其感到無助:「這讓我感到很焦慮,因為作為從前的留學生和如今的臨時居民,我本來就在一個脆弱的處境裡,我身在異國,我沒享有與(澳洲)公民同等的權利和保護。」

「我對自己的資料會被用到哪去感到很擔心。我有很多未得解答的問題,我也不清楚(Medibank資料洩露事件)對我個人的資料到底會有什麼具體的潛在影響,」

「我也不知道如果我的資料遭到濫用,這些公司是不是會出來擔責。」她說。

目前,澳洲聯邦警察正在對Medibank這起重大安全事件進行調查。而Medibank公司則表示,由於資料洩露事件仍在發酵,現階段還無法確定此事對Medibank的最終影響,例如補救、監管和訴訟的相關成本。

Optus事件後續:

澳監管機構花百萬澳元調查

恐被罰$220萬

此外,Optus事件的後續仍在展開,澳大利亞隱私監管機構已獲得數百萬澳元專項資金,用於調查Optus資料洩露事件。

用於調查Optus資料洩露事件

財長Jim Chalmers週二晚間公佈的新政府首份預算包含了為澳大利亞資訊委員會辦公室(簡稱OAIC)提供的550萬澳元額外資金。

這筆錢分兩年投入,用於「調查並應對Optus 資料洩露事件」。

該機構本月早些時候宣佈展開調查,專門針對駭客從近1000萬Optus客戶那裡竊取資料的大規模網路攻擊。

同時如果委員會發現「嚴重侵犯隱私」,Optus可能會因違規而被處以最高220萬澳元的罰款。

陷入困境的電信公司在預算發佈前幾個小時向客戶發出了一封信。

Optus再次為發生駭客事件道歉,並承諾今後會做得更好,同時列出了為保護客戶將採取措施的時間表。

Optus稱:「我們還沒有看到他們暴露的資料對客戶造成任何傷害,但我們已經提醒所有客戶保持警惕。」

「我們知道有10000名客戶的詳細資訊在網上短暫發佈,這些客戶已收到通知,以便他們可以採取行動更換身份證件來保護自己。」

Optus承諾繼續支持澳大利亞聯邦警察追蹤駭客,並重申已委託德勤進行 「獨立外部審查」 。

Optus在一封信中表示:「我們將從這次網路攻擊中走出並繼續前行,我們向大家承諾,將努力在未來做得更好。」

OAIC正在調查Optus是否採取了「合理措施」來保護其收集的資訊並遵守澳大利亞隱私原則,以及是否有必要收集客戶詳細資訊。

OAIC的調查與澳大利亞通訊和媒體管理局(簡稱ACMA)的協調調查有關。

預算檔案沒有為ACMA進行調查預留任何額外資金。

ACMA表示,其調查將集中在公司的電信義務上。

總理艾博年此前曾將此次駭客攻擊描述為「敲響警鐘」,呼籲各大公司確保他們遵守澳大利亞的隱私法。

Optus表示,980萬客戶的資料被盜,包括210萬個人身份資訊,但相信另外770 萬受害者不需要因此更換身份檔案。

印象結語

從Optus開始到如今Medibank事件的嚴重惡化,資訊安全已經成為近一個月的熱門話題。

現在Medibank更是曝出所有客戶全部受到影響,留學生和在澳華人更是已經成為受害人,如何解決資訊安全問題迫在眉睫,不僅要對存在管理疏漏的公司嚴加懲罰,更要加強對駭客的預防。

印象君也提醒所有小夥伴們,不要點選任何陌生連結,也不要輕信非官方訊息,即時查看自身賬戶安全,保護好個人資訊!

相關文章

保時捷停首都機場6年,真相讓人淚目

保時捷停首都機場6年,真相讓人淚目

1 看抖音的時候,翻到一條視頻: 首都機場兩輛豪車停了6年,停車費高達9萬!保安:人回來開走不收錢! 說的是,在北京機場的停車場裡,有些車子...