2024年7月19日,电子处方服务商MediSecure透露,今年早些时候,其公司遭黑客攻击,1290万顾客的个人健康数据被盗。这是澳洲有史以来最大的网络攻击事件。
提供电子处方和配药服务的MediSecure 周四透露,该公司有6.5 TB的数据,相当于数十亿页的文字被盗,其中数量不详的数据已被上传到暗网。该公司首次意识到有数据被盗是在4月13日,当时他们在一个存有敏感个人与健康数据的服务器上发现了可疑的勒索软件,随后在5月份公开证实了此次攻击事件。被盗的数据包括使用者姓名、出生日期、家庭住址、电话号码、医疗保险号码、医保卡到期日,以及处方内容和用药原因等。
MediSecure表示,受到影响的是在2019年3月至2023年11月期间使用了该公司处方药配送服务的澳洲人。但由于加密服务器无法进行检查,所以,不能确定具体受影响的个人。
澳洲国家网络安全协调员麦吉尼斯(Michelle McGuinness)中将在X(推特的前身)上说,联邦政府尚未发现全部数据集被公开。他提醒人们不要从暗网寻找或访问被盗的敏感信息或个人信息。“这种活动只会给网络犯罪分子的商业模式提供动力,并可能构成刑事犯罪,”他说。在暗网上搜索自己信息的人,如果处理被盗的个人信息,就有可能触犯网络犯罪条例,并可能被判处五年监禁。我知道许多澳洲人会对此次泄露的规模感到担忧。我鼓励每个人,无论是否受到此次事件的影响,都要提高警惕,谨防成为诈骗目标。
MediSecure曾是澳洲两家电子处方配送服务公司之一,但在2023年底,联邦政府将这项服务独家授予eRx Script Exchange公司。MediSecure 的信息泄露事件影响了澳洲近一半的人口,使其成为澳洲最大的网络攻事件。
原文始发于微信公众号(安全学习那些事儿):电子处方服务商MediSecure遭黑客攻击 近1300万人信息泄露
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论