医保基金公司Medibank数据大规模泄露后,澳紧急将罚款提高至5000万

admin 2022年12月5日20:59:18安全新闻评论8 views1133字阅读3分46秒阅读模式
医保基金公司Medibank数据大规模泄露后,澳紧急将罚款提高至5000万

医保基金公司Medibank数据大规模泄露后,澳紧急将罚款提高至5000万


医保基金公司Medibank数据大规模泄露后,澳紧急将罚款提高至5000万

12月2日,据The Hacker News报道,黑客再次在暗网公布Medibank用户敏感数据,这已经是黑客连续数次公布盗窃数据。作为澳大利亚最大的个人医保基金公司,Medibank在10月遭遇重大勒索攻击,970万用户敏感信息遭窃取。


在连续数起大规模勒索攻击事件发生后,澳大利亚政府通过了一项法案,将对数据泄露公司的处罚提高到5000万澳元。


这起发生在10月的勒索软件事件“余韵悠长”,在Medibank拒绝支付高额勒索赎金后,黑客开始陆续在暗网公开用户信息。


医保基金公司Medibank数据大规模泄露后,澳紧急将罚款提高至5000万

黑客最新披露的数据集以六个ZIP存档文件的形式上传,包括医疗保险赔付信息。但Medibank表示,大部分数据是零散的,与客户姓名和联系方式没有关联,被盗的个人数据本身不足以用来进行身份和财务欺诈。


The Hacker News表示,攻击Medibank的组织疑似位于俄罗斯,且很可能与REvil勒索组织有关,该组织于今年5月卷土重来。


此次黑客再度公布信息,恰逢澳大利亚信息委员会办公室(OAIC)宣布对Medibank的涉事数据处理实践进行调查。


频遭网络攻击,澳大利亚提高罚款额度

过去两个月,澳大利亚的大型企业和关键基础设施频频遭遇网络攻击,除了Medibank,澳大利亚第二大电信供应商澳都斯(Optus)也遭遇网络攻击,1000万名客户的账户受影响。零售公司伍尔沃斯(Woolworths)的打折购物网站也遭攻击,数百万客户个人信息泄露。


路透社此前曾报道,澳大利亚政府11月4日发布的一份报告显示,上个财年,澳大利亚境内的网络攻击数量激增,“平均每七分钟一次”。


这些大型数据泄露事件促使澳大利亚政府通过新的法案。11月30日,澳大利亚政府通过了一项法案《2022年隐私立法修正案(执行和其他措施)法案》,显著增加了对遭受严重数据泄露或反复数据泄露公司的处罚。


新法案规定,最高罚款从目前的222万澳元提高到5000万澳元,相当于一家实体企业在相关时期调整后营业额的30%,或者通过滥用信息获利的三倍,以两者中最高者为准。


司法部长马克·德雷福斯(Mark Dreyfus)在一份声明中表示:“最近几个月发生的重大隐私泄露事件表明,现有的安全措施已经过时和不足。这些改革清楚地向企业表明,对重大数据泄露的惩罚不能再被视为经营成本。”


本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!
文章来源:腾讯网



原文始发于微信公众号(安世加):医保基金公司Medibank数据大规模泄露后,澳紧急将罚款提高至5000万

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年12月5日20:59:18
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  医保基金公司Medibank数据大规模泄露后,澳紧急将罚款提高至5000万 http://cn-sec.com/archives/1446693.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: