Medibank 隐私部门已经证实，黑客从拥有约100万客户记录的系统中窃取了敏感的健康信息，同时不法分子威胁要传播这些信息，除非公司支付赎金。近日Medibank又表示他们已经从黑客那里收到了100名客户的数据样本，并被警告预计未来几天受影响的客户数量将大幅增长。

Medibank首席执行官大卫·科奇卡尔（David Koczkar）表示，该样本包括指定客户在哪里接受治疗以及治疗哪些情况的代码。数据范围可以从扭伤手腕到吸毒、酗酒。样本数据涉及的业务总共有大约100万客户，数据包括姓名、地址、出生日期、医疗保险号码和联系信息。

澳大利亚信息和隐私监管机构周四表示，他们正在检查Medibank是否遵守关于安全漏洞的规则。澳大利亚信息专员和隐私专员Angelene Falk说：“鉴于可能涉及的隐私信息，此事令人非常担忧，这是可以理解的。”

Medibank公司表示，预计此次网络攻击造成的数据泄露事件将给公司带来2500万澳元至3500万澳元的损失，对客户的赔偿金额目前仍无法预估。周三，Medibank股价早盘暴跌。11:23时成交价为2.955澳元，下跌0.55澳元，跌幅15.69%。周三收盘时公司股价报收287澳元，跌幅18.2%，市值单日蒸发近17.5亿澳元。

本次事件又是一次典型的数据安全事件，隐私信息对每位用户都至关重要，不仅仅是这次事件的医疗数据，还有交通、能源、通信等等各类隐私数据。这些数据目前都掌握在一些大的组织企业中，一旦发生数据泄露事件，将威胁到成千上万用户的数据安全，因此发展隐私计算技术的重要性和紧迫性日益凸显。比如联邦学习、多方安全计算等技术就可以实现数据可用而不可见，避免“单点”数据泄露，也让不法分子无机可乘。

END

欢迎投稿

邮箱：[email protected]

参与更多讨论，请添加小编微信加入交流群