要点
- 一名澳大利亚女性担心攻击Medibank的黑客会将她父亲的精神疾病治疗(包括电疗)相关细节曝光;
- 她说,对短信和电子邮件的过度警惕也对人们的心理健康有害;
- 专家表示,把避免受骗的责任放在终端用户身上是有问题的。
这篇报道涉及性侵犯和自杀内容
索尼娅(化名)非常担心Medibank客户数据的泄露会对她父亲的精神健康造成影响。
她没有告诉父亲,他的详细信息可能已经被泄露。
索尼娅的父亲是Medibank的客户,被诊断患有严重的抑郁症和双相情感障碍。
上个月,他住进了一家精神病院,索尼娅担心,父亲的精神科住院病人理赔数据还有他的电疗理赔数据会被曝光。
电疗涉及在大脑中传递小量电流,她称这种治疗在过往被社会“极度污名化”。
她说“这是他有权控制的信息”。
据报道,周日晚上,黑客向暗网发布了第三个名为“psychos”的文件,该文件似乎与一些Medibank客户的心理健康治疗有关。
此前,一个名为“Boozy.csv”的文件在名为“abortion.csv”的转储数据之后被发布,这包含了与酒精问题有关的信息。
READ MORE
臭名昭著的俄罗斯黑客组织REvil被认为是Medibank事件幕后黑手
虽然索尼娅的77岁的父亲已经不再工作,但她担心,如果父亲的详细信息被公布,犯罪分子可能会盯上他,因为他的年龄和精神疾病使他更容易受到勒索。
索尼娅说,被骗的可能性已经让她的父亲感到焦虑。
她的父亲在1月份收到一条奇怪的短信后,把手机带到她家。
“他说,‘我该怎么做?’他在发抖,手指悬在手机上面,我说‘爸爸,别碰它’。”
索尼娅不确定这两起事件是否有关联,但她的父亲在收到诈骗短信后不久就被送进了医院。
10月,在被告知他的驾照在Optus黑客攻击中被泄露的几周后,他又被送进了医院。
索尼娅说:“他不是‘科技原住民’,也不是精通科技的一代。”
她说,在她父亲住院期间,使用智能手机对他来说至关重要,因为按规定暂时他不能有访客。
“(手机)这是我们进行面对面交流的唯一方式,”她说。
然而,这个本该帮助他的东西实际上是他巨大痛苦的潜在来源——持续的威胁或不安全感。每当他收到来自他不认识的号码的短信或电话时,这种感觉就会隐隐出现。索尼娅(化名)
“这真的影响了他的自信,进而导致他的无价值感和自杀的想法。”
“他认为自己有问题,因为他不知道该怎么做,但问题不是他自己,而是有一些怀有恶意的人犯下这些罪行。”
Hackers have started publishing client data stolen from Medibank on the dark web after the health insurer refused to pay a ransom fee. Source: AAP / Jono Searle
诈骗威胁给心理健康带来影响
索尼娅不知道,如果父亲得知他的健康信息也可能成为黑客攻击的一部分将会作何反应。她很担心。
“当他在医院接受心理健康治疗时,我太害怕了,不敢告诉他Medibank的数据泄露了,”她说。
“我现在在管理他的邮件,我把相关的邮件藏起来了。”
“没有向父亲完全敞开,我对此感到不舒服,但我担心这会对他的心理治疗产生不利影响。”
数据被泄露的事件也影响了索尼娅,她是Optus和Medibank的客户。她不太担心自己的健康史细节,因为她是一个相对较新的Medibank客户,但作为强奸、性侵犯和跟踪的受害者,索尼娅非常担心自己的地址或联系方式遭泄露。
“对于我的地址和联系方式,我都非常小心。但是,如果我的地址、甚至我的电话号码和电邮地址被泄露了……在现实生活中,有人可能会直接出现在我家门口,或者发一些让我感到不安的东西,或者在网上联系我,从而威胁我。”
“这真的、真的让我感到非常不安和痛苦,尤其是作为一个患有创伤后应激障碍(PTSD)的人,这是一个触发点。”
READ MORE
数据被黑客窃取 澳大利亚Medibank客户能否获得赔偿?
“我们是受害者”
索尼娅表示,她支持Optus和Medibank不向黑客支付赎金的决定,但她说,她“对他们称自己为受害者感到非常愤怒”。
“我们这些数据被侵入的客户才是受害者,”她说。
虽然Optus和Medibank都为受影响的客户提供了为期一年的Equifax(信用监测和身份保护服务)订阅服务,但索尼娅表示,这些服务从现在起有效期只有一年,不能连续使用从而提供更长的保护期。
她表示,虽然知道“他们提供了一些咨询电话,但我认为这还不够”。
她现在正在考虑是否更换新的供应商,但她担心这可能会让她面临更大的风险,因为她的数据将被存储在更多的地方。
她认为这可能会带来更多给黑客攻击的风险。
“现在要想清楚该怎么做相当困难。”
索尼娅希望看到对未能保护敏感数据的公司处以更高的罚款,她不明白为什么罚款被限制在如目前所提议的5000万澳元。
她还希望看到手机短信的传送方式发生变化,因为目前还不清楚哪些短信来自合法机构。
“每次接到一个未知号码的电话,我都会感到压力很大,我基本上是让所有未知号码都转到语音信箱。”
所有这些微小的压力源导致了这种高度的警觉性,我认为这是不健康的,即使是对那些没有心理倾向或已知的精神疾病的人也是如此——这真的非常有害。索尼娅(化名)
她希望看到有关方面做更多的工作,努力保护人们免受最恶意的攻击。
澳大利亚通讯和媒体管理机构(ACMA)在今年7月发布了新规则,要求电信公司识别、追踪和阻止短信诈骗。
但索尼娅希望看到短信中含有可点击链接的数量能够减少。她已联系了相关的公司,取消短信通讯的订阅。
她说:“我真的很想(我爸爸)收到的短信数量能够减少,让他不再习惯于点击任何链接,即使是合法的链接。”
“想要弄清楚这是一条合法的短信还是一个骗局,这很有压力。”
“即使对我自己来说,所有这些微小的压力叠加起来也让我不知所措。”
Australians are concerned about how to protect their data after leaks from Optus and Medibank.
“我希望有更安全的系统”
蒙纳士大学网络安全专家卡斯滕·鲁多弗(Carsten Rudolph)教授认为,把责任交给终端用户,并建立期望人们谨慎行事的系统是有问题的。
他更希望有更安全的系统,并真正专注于如何构建我们的应用程序。
“但目前我们还没有这样的功能,所以我们真的需要小心,可能有时候你需要有点烦人……打电话给那个人,问他们这是不是一个真正的链接……不要使用电子邮件或短信里的电话号码,因为那也可能是假的。”
鲁多弗教授说,人们很容易感到不知所措,可能应该问一下,是否有必要把所有东西都放在网上,是否有必要与所有人共享信息。
他说:“很多人可能会考虑减少一些不必要的东西。”
这可能包括减少手机应用程序的安装数量,或者不在网站上注册特别优惠。
READ MORE
澳洲监管机构新公布五大常见电话骗局 假冒知名企业套用户个人信息
他说:“但最后,这可能也是公司和政府的责任去改变规章制度,以提高相关的安全性。”
鲁多弗教授说,系统需要改变,这样就不需要个人负责查明某人是否以自己的名义贷款。
他说:“发放贷款的人需要更好地核实身份。”
“在很多地方,消费者无法承担这个责任。”
寻求危机支持的读者可致电13 11 14联系Lifeline、自杀回电服务电话1300 659 467、儿童求助热线1800 55 1800(适用于25岁以下的年轻人))。更多关于心理健康的信息和支持请访问和拨打1300 22 4636。
SBS致力于用60种语言报道最新的COVID-19新闻和信息,详情请前往:sbs.com.au/coronavirus。
LISTEN TO
【现场说法】宠物狗袭击他人 宠物主人会面临什么处罚?
SBS Chinese
14/11/202230:09
LISTEN TO
用牙线会增大牙齿间的缝隙是真的吗?
SBS Chinese
14/11/202213:47
LISTEN TO
SBS早新闻(11月15日)
SBS Chinese
14/11/202112:18
LISTEN TO
SBS晚新闻(2022年11月14日)
SBS Chinese
14/11/202206:46