|
盗取970万名Medibank Private客户信息的黑客声称,周一早上,他们发布了另一批与客户心理健康有关的敏感数据。
他们表示,对周三的股东大会很感兴趣,周五之前不会发布信息。
“我们将在周五公布下一批数据,希望周三发生一些有意义的事情。”
今天上午,Medibank称,它继续联系受数据发布影响的客户。
Medibank首席执行官David Koczkar说:“我们将继续通过网络响应支持计划,帮助所有受影响的客户。”
“如果客户感到担忧,可以向我们的网络犯罪热线、心理健康支持热线、Beyond Blue、Lifeline或他们的全科医生寻求帮助。”
“任何从暗网下载这些数据并试图从中获利的人,都是在犯罪。”
Medibank证实,上个月该组织入侵其系统后,近50万份健康索赔的细节以及个人信息被盗。
客户的信用卡或银行信息没有泄露。
周五,澳大利亚联邦警察(AFP)专员Reece Kershaw将俄罗斯列为该黑客组织的所在地,当局认为臭名昭著的REvil组织参与其中。
Medibank面临着一场激烈的年度会议,股东们可以就这次攻击向董事会成员和高管提问,公司拒绝支付1000万美元(1500万澳元)的赎金后,黑客们发布了部分客户数据。
随着Medibank客户遭受的损失越来越大,提起集体诉讼的人数和潜在赔款也越来越多。
律师事务所Maurice Blackburn证实,它正在审查受黑客攻击影响的客户是否有权获得赔偿。
该公司的首席律师Andrew Watson表示,这次数据泄露是澳大利亚最严重的事件之一。
“持有客户敏感的健康信息的公司有义务确保信息得到保护。”
“Medibank有责任制定更多保障措施,确保从客户那里收集的个人和健康索赔信息的安全。”
上周,Bannister Law Class Actions和Centennial Lawyers针对此次数据泄露事件提起了集体诉讼,并表示很多Medibank客户前来咨询。
Bannister说:“如果客户的地址被公开,他们的生命安全可能受到威胁,或可能遭到公众的嘲笑,如果客户敏感的医疗信息被公开,他们可能会失去工作,甚至与他人关系破裂。”
“如果客户的HIV状况或其他健康信息被公开,他们可能面临被勒索的风险。Medibank和AHM的一些客户是警察或安全人员,如果他们的个人信息及其亲属的详细信息被公开,他们将面临巨大的个人风险。”
内政部部长Clare O'Neil表示,企业发生数据泄露事件后,向黑客支付赎金的行为可能很快成为非法行为。
她还暗示,Optus和Medibank在网络安全方面都做得不够。
“Optus和Medibank这两家公司都持有澳大利亚人的个人信息,这意味着他们负有保护这些信息的重大义务。”
“而发生的数据泄露事件表明,它们的保护措施并不到位。”
图文来源:smh
| 
收藏
