Medibank泄露390万客户数据

澳大利亚健康保险公司 Medibank 周三披露，在最近的勒索软件攻击后，其所有客户的个人信息都被未经授权访问。

该公司在对其正在进行的事件调查的更新中表示，攻击者可以访问“大量健康索赔数据”以及属于其ahm 健康保险子公司和国际学生的个人数据。

Medibank 是澳大利亚最大的私人健康保险提供商之一，为全国约 390 万客户提供服务。

该公司进一步补充说：“我们有证据表明犯罪分子已经删除了其中的一些数据，现在犯罪分子很可能窃取了更多的个人和健康索赔数据。” “因此，我们预计受影响的客户数量可能会大幅增长。”

该公司还表示，它正在继续调查以确定哪些特定数据在攻击中被盗，并将直接将此事通知受影响的客户。

事态发展之际，该事件已成为澳大利亚联邦警察 (AFP) 调查的主题，Medibank承认已与一名声称已窃取 200GB 数据的犯罪分子联系。

“这些数据包括名字和姓氏、地址、出生日期、医疗保险号码、保单号码、电话号码和一些索赔数据，”它指出。“该索赔数据包括客户接受医疗服务的位置，以及与其诊断和程序相关的代码。”

其他唯一可识别的个人信息，例如与国际学生政策有关的护照号码，也已被访问，但 Medibank 强调，它没有发现任何证据表明直接付款细节已被破坏。

在另一份投资者公告中，Medibank 表示已加强其监控能力，以防止未来发生此类攻击。它还估计网络犯罪事件造成的损失在 2500 万至 3500 万澳元之间。

建议 Medibank 客户对任何网络钓鱼或网络诈骗保持警惕，该公司承诺为那些“因这种犯罪而处于独特弱势地位的人”提供免费的身份监控服务和财务支持。

Medibank 黑客攻击是在针对澳大利亚电信巨头Optus的另一次网络攻击之后发生的，该攻击导致近 210 万现有和以前的客户被盗。

备受瞩目的破坏性数据泄露促使澳大利亚政府出台了严格的数据保护法，其中包括从目前的 220 万澳元上限增加高达 5000 万澳元的罚款。

新的《2022 年隐私立法修正案》还寻求赋予澳大利亚信息专员更多解决隐私泄露问题的权力。

“最近几周发生的重大隐私泄露事件表明，现有的保护措施不足，”司法部长马克·德雷福斯说。“我们需要更好的法律来规范公司如何管理他们收集的大量数据，并需要更大的惩罚来激励更好的行为。”

原文始发于微信公众号（网络研究院）：Medibank泄露390万客户数据