澳大利亚最大的私人健康保险公司Medibank表示,其所有400万客户的个人数据,以及数量未知的前客户的数据,都被黑客窃取了。
10月13日,Medibank收到了网络安全攻击的警报,但最初表示,它不相信任何客户数据被窃取。
在10月26日(周三)向澳交所(ASX)发布的最新消息中,澳交所表示,一项调查已经确定,所有问题都存在阿而且健康保险公司客户的个人数据以及“大量”健康索赔数据已被泄露。
Medibank首席执行官大卫•科兹卡尔表示:“对这起网络犯罪事件的调查仍在继续,重点是罪犯窃取了哪些数据。”
“正如我们一直在说的,我们认为被盗客户数据的规模将会更大,我们预计受影响的客户数量可能会大幅增长。我向我们的顾客毫无保留地道歉。这是一种可怕的罪行,这种罪行旨在对我们社区中最脆弱的成员造成最大程度的伤害。”
客户对细节一无所知
在上个月Optus数据泄露之后,我们分享了网络安全专家关于如果陷入电信漏洞,如何保护自己.
建议包括更改在线密码,为敏感账户设置双重认证,更换已被泄露的身份证件,警惕监控骗局,以及注册信用报告。
Medibank仍未告知个人客户哪些数据被泄露,哪些文件可能掌握在网络罪犯手中
但Medibank客户的情况更加复杂,因为该公司仍然没有告诉个人客户哪些数据被泄露,哪些文件可能掌握在网络罪犯手中。
Medibank表示,它将为主要身份信息泄露的客户提供免费的“身份监控服务”,并为完全泄露身份信息的客户报销重新签发身份信息的费用。
健康基金没有提供更多信息,说明这将适用于多少客户。
隐私法不适用
凯特·鲍尔他说,医疗银行数据遭黑客攻击是“失信行为”,凸显了《隐私法》的缺陷。
“客户的愤怒和沮丧是可以理解的。Medibank需要优先考虑客户,直接通知他们数据泄露的程度,以及他们正在采取哪些措施来补救损失。”
医疗银行数据泄露是另一个警钟…监管机构无法保护澳大利亚人和他们的数据
消费者权益倡导者凯特·鲍尔
“医疗银行数据泄露事件再次敲响了警钟,表明《隐私法》不适用,监管机构无法保护澳大利亚人和他们的数据。与Optus一样,客户只能在大企业造成的混乱中收拾残局,而无权获得赔偿。”
鲍尔说,更严厉的惩罚是一个开始,但“我们需要停止过度收集我们的数据,并给予监管机构执法的权力和资源。”
图片:盖蒂,除非另有说明。