【Medibank事件】黑客暗網發布首批客戶外洩資料

MEDIBANK STOCK

由於醫療保險公司Medibank昨天拒絕就970萬名現有及以往客戶的資料外洩事件向黑客繳交贖款,而現時有消息指,該個勒索軟件組織已經由午夜開始,在暗網上發布從該保險公司盜竊的首批客戶資料。 Source: AAP / LUKAS COCH

由於醫療保險公司Medibank昨天拒絕就970萬名現有及以往客戶的資料外洩事件向黑客繳交贖款,而現時有消息指,該個勒索軟件組織已經由午夜開始,在暗網上發布從該保險公司盜竊的首批客戶資料。


其中包括客戶的姓名、地址、出生日期和醫療保險的詳細資料,而被張貼在該組織博客上的資料,亦分為他們所謂的「好名單」(good-list)和「頑皮名單」(naughty-list)。

同時,黑客亦在今日凌晨表示:『他們回顧資料所存儲的格式並不是很容易理解,所以需要一些時間來整理它。』

黑客亦表示會將繼續發布部分資料,又指需要一些時間來令資料看上來更為「漂亮」。另外,黑客亦似乎透露了他們最近與 Medibank代表之間交換的私人信息的截圖。

而昨天早上,Medibank 的股價亦暴跌了百分之 2.5。Medibank 的行政總裁昨天亦發表聲明說:這個『對客戶來說是一個令人痛苦的發展』。

但Medibank就堅決反對支付任何贖金。

來自新南威爾士大學的網絡安全專家菲爾(Nigel Phair)表示,Medibank這樣做無疑被視為是阻止黑客勒索行為的負責任方法。不過,Medibank亦可能要因此而面對客戶提出的集體索償訴訟。兩間律師事務所,Bannister 律師行(Bannister Law)和 Centennial 律師行(Centennial Lawyers)在周一下午發表的一份聲明中表示:『Medibank 有責任對此類資料保密』,而他們認為 Medibank是出賣了其客戶,同時亦沒有阻止黑客的行為,違反了《隱私法》。

而據兩間律師行表示,他們昨天發起的集體訴訟收到許多Medibank客戶的查詢,Centennial 律師行發言人紐豪斯(George Newhouse)表示,公眾對Medibank處理今次事件是感到憤怒。紐豪斯表示,該公司昨天早上的電話總機亦因為打進來的電話過多而要關閉。而他亦表示,他們正為客戶爭取數十億元的索償,而且個賠償好可能會是等於Medibank公司價值的一半。

紐豪斯表示:『我們需要為個人客戶提供真正的補償措施。而我亦不想聽到那些商企說他們是受害者。因為,受害者是 Medibank 的 900 萬客戶,Medibank 有責任盡最大努力確保資料不可外洩,而客戶亦想要深入了解事件是如何發生的。』

與此同時,昨天在參議院的審計聽證會上,澳洲聯邦警察局局長克肖(Reece Kershaw )亦證實,美國聯邦調查局亦會加入協助調查今次事件。

克肖表示:『大家都知道,這些黑客是以個人及/或以集團形式在全球運作,而聯邦警方是不單止只是與美國聯邦調查局聯絡,也會與其他五眼聯盟的警察部門聯絡。』

克肖又表示,Medibank 一直有與當局合作。但他卻指出,過去有數間澳洲商企並沒有報告類似事件,而且亦屈服於黑客的勒索要求,透過一些美國律師行繳付贖款。

澳洲證監署(ASIC)副署長考特(Sarah Court)表示,Medibank 的客戶可以採取一些措施來降低他們所面對的風險。究竟他們要如何做才能自保呢? 詳情請收聽鄺美玲和梁焱剛的報道。

瀏覽更多最新時事資訊,請登上

,或訂閱

SBS 中文堅守《SBS 行為守則》及《SBS 編採指引》,以繁體中文及簡體中文提供公平、公正、準確的新聞報道及時事資訊。作為一個公共服務廣播機構,SBS 的主要作用是提供多語種媒體服務,為全體澳洲人提供資訊、教育性及娛樂性內容,並與此同時反映澳洲多元文化社會的特色。SBS 廣東話及 SBS 普通話電台節目均已為大眾服務超過 40 年。


分享