據信盜取私營醫療保險公司 Medibank 旗下 970 萬名客戶個人資料的黑客透露,贖金金額為每名顧客 1 美元,折合約 1.60 澳元。
在一篇刊登在暗網的貼文中,該勒贖軟件組織聲稱,已經公開部份顧客所涉及醫療程序的敏感資料。
貼文指:「再附上一個檔案 abortions.csv。」(編註:csv 為表格資料檔案格式;而檔案名稱「abortions」意指「墮胎」。)
「社會問我們有關贖金的事,(金額)是 1,000 萬美元(折合約 1,550 萬澳元)。我們可以提供折扣,總額是 970 萬美元(1,500 萬澳元),即每名顧客 1 美元(1.60 澳元)。」
收聽節目
【Medibank事件】黑客暗網發布首批客戶外洩資料
SBS Chinese
08/11/202205:44
該黑客組織在星期三(11 月 9 日)清晨開始在暗網中公開 Medibank 的客戶資料,更將資料分成他們所謂的「好名單」(good-list)和「頑皮名單」(naughty-list)。
首批資料包括顧客的姓名、出生日期、地址、電郵地址、電話號碼、索償資料,亦包括旗下 ahm 客戶的國民保健(Medicare)卡號,以及旗下留學生客戶的護照號碼。
Medibank 公司在星期三證實:「這些檔案似乎是我們早前確認已被犯罪份子獲取資料的一部份。」
公司警告,將有更多客戶資料被上載至暗網當中。而據悉黑客確實在星期四(10 日)進一步公開更多客戶資料。
公司行政總裁科茲卡(David Koczkar)形容,黑客不斷公開個人資料,實在「可恥」。
他說:「我們有責任認真保護我們顧客的資料,我們再次毫不保留地向客戶道歉。我們繼續致力全面且透明地與客戶保持溝通,我們將聯絡個人資料被上載至暗網的受影響客戶。」
「為敲詐勒贖而將他人的私隱資料作為武器,是可惡的。這是對我們社區中最脆弱群體的攻擊。」
「這些資料背後都是真實實在的個體。濫用他們的數據是可悲的行為,這可能會令他們不願尋求醫療服務。」
黑客早前要求 Medibank 公司在星期二午夜前支付贖金,但公司在本周較早前表明拒絕支付贖金。
如何知道個人資料被黑客盜取?
Medibank 公司早前透露,Medibank 及 ahm 品牌的醫保計劃以及 Medibank 旗下留學生醫保計劃(OSHC)的所有顧客均受影響。同時,亦有「相對大量」醫療保險索償數據亦被盜取。
如果讀者擔心自己的數據可能被黑客盜取,可以聯絡公司的網絡事故處理熱線。Medibank 的顧客熱線為 13 23 31;ahm 的顧客熱線為 13 42 46。
民眾應保持警惕並慎防誤墮騙局。Medibank 公司表示,公司從不聯絡顧客以索取密碼或其他敏感資料。
公司亦已推出網絡罪行支援計劃,包括:
- 向個別特別處於弱勢的客戶提供個別財務支援
- 為所有客戶提供精神健康及福祉支援熱線
- 為客戶提供由 IDCARE 提供的專業身份保護建議及資源
- 為主要身份證明文件資料被盜取的客戶,提供免費身份監察服務
- 若客戶身份證明文件因今次事件而被完全外洩,公司將補償更換有關文件的所需費用
保障自己的其他方式
民眾亦可檢查自己的信用評估報告(credit report),以檢查是否有人曾嘗試偽冒身份以申請信貸服務。
澳洲資訊專員公署(Office of the Australian Information Commissioner)表示,有三個主要的報告組織:
- Equifax:可以提供免費信用評估報告,每三個月一次
- illion:免費提供信用評估報告。當使用者開始一個免費帳戶,就可無限制使用
- Experian:可以提供免費信用評估報告,每三個月一次
不過,即使這些網站未有列出任何可疑記錄,民眾亦應保持警惕,時刻留意銀行或信用卡帳戶的可疑交易及可疑短訊或電郵,並留意受數據外洩影響公司的最新消息。
瀏覽更多最新時事資訊,請登上、、,或訂閱。
SBS 中文堅守《SBS 行為守則》及《SBS 編採指引》,以繁體中文及簡體中文提供公平、公正、準確的新聞報道及時事資訊。作為一個公共服務廣播機構,SBS 的主要作用是提供多語種媒體服務,為全體澳洲人提供資訊、教育性及娛樂性內容,並與此同時反映澳洲多元文化社會的特色。SBS 廣東話及 SBS 普通話電台節目均已為大眾服務超過 40 年。