site logo: www.epochtimes.com

黑客向Medibank亮出用戶信息 含留學生保單

黑客向Medibank 提供保單樣本以證實其手中數據的真實性。(Lukas Coch/AAP)
【字號】    
   標籤: tags: , , ,

【大紀元2022年10月20日訊】(大紀元記者天睿澳洲悉尼編譯報導)黑客向私人醫保公司Medibank提供了部分被盜用戶的數據後,Medibank開始通知用戶他們個人信息可能已經被盜,預計一些多年前已經退保的人也會收到通知。

Medibank是澳洲最大的私人醫保公司,擁有390多萬用戶。此前,曾有黑客聲稱盜取了該公司200GB的用戶個人數據,並要求Medibank支付贖金。

最初Medibank表示,雖然發現了異常的網絡活動,但沒有證據顯示黑客獲取了敏感信息。

但10月20日,Medibank發布聲明說,黑客提供了一份100份保單的樣本,據了解,這些保單屬於Medibank另一品牌保險產品AHM用戶以及留學生醫保系統。

黑客提供的樣本信息包括用戶的姓名、地址、出生日期、醫療保險號碼、保單號碼、電話號碼和一些索賠數據,索賠數據包括客戶接受醫療服務的地點,以及與診斷和治療有關的代碼。

黑客還聲稱竊取了其它信息,包括信用卡數據,但Medibank目前尚無法證實這一點。

聯邦警察正在調查Medibank數據被盜一事。

Medibank預計,隨著事態的發展,受影響的用戶數量還會增加。

預計一些多年前已經從Medibank退保的用戶可能接到他們的個人信息被盜的通知。

Medibank表示,作為私人醫保公司,法律要求他們將用戶的數據保存7年,而兒童的健康信息需要保存到他們年滿25歲。

Medibank總裁科茲卡(David Koczkar)向用戶致歉,並表示Medibank將對此事的進展保持公開透明。

莫納什大學軟件系統和網絡安全系的教授魯道夫(Carsten Rudolph)對澳洲新聞集團說,保險公司需要分析哪些是實際需要的數據,那些是不需要保留的數據,如果確實需要保存這些數據,最好和用戶的身分識別脫鉤,並進行加密。

魯道夫教授還建議賦予用戶強制企業刪除其個人信息的權利。◇

責任編輯:宗敏青

了解更多澳洲即時要聞及生活資訊,請點擊 dajiyuan.com.au
(本文未經許可不得轉載或建立鏡像網站)

 

評論