Medibank拒绝向黑客支付赎金!970万客户个人数据被盗!

2022年11月07日 猫本在线CN2MEL


点此关注澳大利亚猫本在线传媒全平台,联系合作微信xuchaomh

Medibank Private表示,它不会向获取970万新老客户客户个人信息的黑客支付赎金。
Medibank首席执行官克兹卡尔(David Koczkar)在周一上午的一份声明中说:“根据我们从网络犯罪专家那里得到的广泛建议,我们认为支付赎金能确保黑客归还我们客户的数据并防止其被公布的可能性很有限。”
“事实上,支付赎金可能会产生相反的效果,鼓励罪犯直接敲诈我们的客户,而且支付赎金很有可能使澳洲成为更大的目标,从而使更多人受到伤害。正是由于这些原因,我们决定不为这次事件支付赎金。”
Medibank的最新消息还说,有970万新老客户的基本信息遭到访问,但它能够将私人健康信息被访问的客户数量缩小到50万以下。
这包括16万名Medibank客户,约30万名其廉价品牌ahm的客户,以及约2万名国际客户。
该集团表示,被盗的数据包括服务提供商的名称和地点,客户在哪里接受了某些医疗服务,以及与诊断和手术相关的代码。此外,约有5200名My Home Hospital(MHH)患者的一些个人和健康索赔数据遭到访问,另有大约2900名这些患者的近亲的一些联系信息遭到访问。
Medibank表示,所有970万名新老客户的数据遭到访问,包括客户姓名、出生日期、地址、电话号码和电子邮件地址。当中包括约510万Medibank客户,约280万ahm客户和约180万国际客户。
该公司重申,没有信用卡资料被盗。
网络安全部长奥尼尔(Clare O‘Neil)此前也曾表示,联邦政府反对向网络犯罪支付赎金,但确认支付赎金的做法并不违法。
奥尼尔说:“澳洲政府的正式建议是不要支付赎金。这些人是顽固的罪犯,他们是不诚实的。他们会告诉你各种关于支付赎金后将会如何的事情,但从本质上讲,这些人都是骗子,我们建议不要与他们合作。”
Medibank上个月首次披露了网络黑客事件,但最初表示没有证据表明客户数据遭到访问。接下来的一周,当Medibank收到黑客发出的赎金要求时,情况有所升级,该要求也被寄给了《悉尼先驱晨报》和《时代报》。
这家未知的黑客团体说,除非Medibank支付赎金,否则他们将出售200GB的被盗数据。黑客还威胁说要公布Medibank 1000位名人客户的机密记录。
该网络攻击已经成为澳洲联邦警局(AFP)的调查对象。
克兹卡尔上个月说,该公司继续与联邦政府机构密切合作,包括对此事正在进行的刑事调查。
他说:“这是一起由犯罪分子实施的恶意攻击,目的是造成最大的恐惧和损害,特别是对我们社区最脆弱的成员。”
评级机构惠誉(Fitch)表示,Medibank的网络攻击突显了拥有大量敏感客户数据的金融机构和企业面临的较高风险。但该机构强调,澳洲公司特别容易受到攻击。
惠誉在周五的一份报告中说:“在澳洲,由于缺乏足够的惩罚和问责,使组织成为更有吸引力的目标,这突显了澳洲有必要出台更全面和有力的方法(来防范网络攻击)。”

综合编译/转载:猫叔徐超
如为编译和转载文章,仅代表原出处或作者观点,仅供参考阅读,不代表本平台立场
墨尔本百大微信群

找猫叔聊聊

猫本在线传媒成立于2011年,是最贴近墨尔本华人的传媒平台,每天带来综合的当地生活资讯,包括实时新闻、生活信息、吃喝玩乐、活动介绍。点此关注澳大利亚猫本在线传媒全平台 广告合作加微信:xuchaomh


收藏 已赞