澳大利亚保险巨头遭拖库，390万用户信息全部泄露

澳大利亚医疗保险公司Medibank周三披露，在最近一次勒索软件攻击之后，公司所有客户的个人信息都遭到了泄露。

根据该公司的调查，攻击者获得了 "大量的健康索赔数据"，其中包含了ahm健康保险子公司和国际学生的个人数据。

"我们有证据表明，攻击者已经删除了其中的一些数据，同时很可能已经窃取了个人和健康索赔数据，"该公司进一步补充说。因此，预计受影响的客户数量可能会大幅增加。

该公司还表示将继续调查，以确定具体哪些数据在这次攻击中被盗，并将直接通知受影响的客户。

目前澳大利亚联邦警察（AFP）已对此事展开调查，与此同时，Medibank表示已和一名声称窃取了 200GB 数据的攻击者取得了联系。这些数据包含了名字、姓氏、地址、出生日期、医疗保险号码、保单号码、电话号码和一些索赔数据。这些索赔数据包括客户接受医疗服务的地点，以及他们诊断的信息。

其他唯一可识别的个人信息，如与国际学生保单有关的护照号码也被非法访问，但Medibank表示，现没有发现任何证据能直接表明其支付细节也被破坏。

在一份单独的投资者公告中，Medibank表示，它已经加强了其监测能力，以防未来发生此类攻击。Medibank估计这次网络犯罪事件给他们带来的损失在2500万到3500万澳元之间。同时建议客户对任何网络钓鱼或smishing诈骗保持警惕，该公司承诺为那些 "因为此次事件受损的客户 "提供免费的身份监测服务和财务支持。

Medibank是澳大利亚最大的私人健康保险供应商之一，为全国约390万客户提供服务。事实上在Medibank被黑之前，澳大利亚电信巨头Optus的也遭受到网络攻击，导致其近210万名现有和以前的客户数据被盗。

这些明目张胆且具有破坏性的数据泄露事件促使澳大利亚政府出台了严格的数据保护法，其中就包括从目前的220万澳元上限提高到最高5000万澳元的货币处罚。澳政府新出台的《2022年隐私立法修正案》也赋予澳大利亚信息专员更多的权力来解决隐私泄露问题。

澳总检察长Mark Dreyfus表示：最近几周的重大隐私泄露事件已经说明现有的保障措施是不够的。我们需要更好的法律来规范公司管理他们收集的大量数据，包括采取一些更重的处罚措施。

参考来源：

https://thehackernews.com/2022/10/australian-health-insurer-medibank.html

精彩推荐

原文始发于微信公众号（FreeBuf）：澳大利亚保险巨头遭拖库，390万用户信息全部泄露