澳大利亚最大的医疗保险商 Medibank 发布公告称,拒绝支付黑客赎金。该公司日前发布了对近期该公司遭受网络攻击的规模和影响的深入调查报告。
上个月,Medibank 遭受网络攻击,总共约有 970 万该公司现在和过去客户及相关代表的大量个人信息被盗,包括姓名、出生日期、地址、电话号码和电子邮件地址。在一份提交给澳洲证券交易所的声明中,Medibank 证实有 50 万客户的医疗诊断、医疗服务等高度敏感的医疗信息被盗,还有 180 万国际留学生的护照和签证详细信息被窃取。此外,大约 280 万在 Medibank 购买 ahm 健康保险的客户的国民健保(Medicare)号码也遭泄露。
Medibank 首席执行官科兹卡(David Koczkar)表示,支付赎金后,黑客归还被盗数据阻止这些数据被公布的可能性 “非常有限” 以确保客户的数据能够得到归还。他表示, “事实上,支付赎金可能会产生相反的效果,会鼓励犯罪分子直接敲诈我们的客户,而且很有可能会使澳洲成为更大的目标,从而使更多人受到伤害。” 综合上述原因,公司决定不为此事支付赎金。
Medibank向其客户道歉并提醒客户对所有在线通信和交易保持警惕,因为黑客可能在网上公布他们的个人资料,或试图直接联系他们。
疑似 Medibank 数据泄露事件背后的俄罗斯黑客威胁说,如果他们的要求得不到满足,将在未来 24 小时内暴露客户的数据。该黑客组织在一份声明中引用了中国哲学家孔子的话,告诉人们出售他们的Medibank股票,同时向这家保险巨头发出了最后通牒。
另一边厢,Bannister Law Class Actions 和 Centennial Lawyers 两家律师事务所均表示,他们已经联合起来调查这起严重的群体数据泄露事件,受害群体包括 510 万 Medibank 客户,大约 280 万该集团旗下廉价品牌 ahm 的客户,以及大约 180 万国际客户。
这两家律师事务所呼吁 Medibank 用户在其网页上注册参加 Medibank 数据泄露集体诉讼调查。任何 Medibank 或 ahm 的现客户和前客户都可以免费注册,以接收有关集体诉讼调查的最新信息以及索赔信息。ahm 是 Medibank 旗下另一品牌的保险产品。这两家公司将调查 Medibank 是否违反了隐私政策和客户合同条款,以及评估 Medibank 是否应该支付赔偿金。
资料来源:综合报道;图片来源:Medibank 官网
