拒交赎金,澳医保巨头客户信息被放暗网,澳总理阿尔巴内塞表态

澳大利亚个人健康信息泄露事件持续发酵。窃取数据的黑客在要挟赎金被拒后仅一天,就把部分人的信息发布到“暗网”上,引发民众担忧。

据路透社9日报道,澳最大的医疗保险公司Medibank当日发表声明,承认此前被黑客窃取的客户信息被发布在暗网上。声明称,公布的信息包括客户的姓名、住址、电话号码、电子邮箱地址、护照号码和健康信息,其中还包括国际学生的个人信息。Medibank警告称,“预计犯罪分子将继续在暗网上发布文件。”Medibank在10月13日对外披露,其系统中约970万过往和现有客户的个人信息被泄露,其中包括48万名客户的健康信息。Medibank称,目前没有发现客户的信用卡信息或银行账户被泄露。

事件发生后,该公司股价在近一个月内下跌22%。Medibank周一表示,不会向黑客支付赎金。该公司首席执行官科兹卡尔称:“根据网络犯罪专家的意见,我们认为通过支付赎金来收回客户数据并阻止其被公布的可能性很小。”

《悉尼先驱晨报》9日报道称,澳总理阿尔巴内塞当日发表讲话称,其本人也是Medibank的客户,对信息泄露事件表示担忧。不过,他认可Medibank拒绝缴纳赎金的做法。阿尔巴内塞称,已责成相关部门对此事件进行调查,澳内政部长奥尼尔将负责监控事态的进展。目前尚不清楚黑客是否获得了阿尔巴内塞的个人信息。

澳大利亚总理阿尔巴内塞资料图

在接受《悉尼先驱晨报》采访时,网络安全专家菲尔表示,黑客的最终目的是从窃取的数据中获利,因此,公布所有信息的可能性不大。他认为,不排除黑客在做最后一次敲诈尝试,如果依然未果,可能利用这些数据进行别的犯罪活动,如申领信用卡。

黑客在暗网公布的信息被放在名为“好名单”和“顽皮名单”的两个文件夹中。《澳大利亚金融评论报》9日报道称,在“好名单”中,黑客公布的主要是个人健康信息,包括患者罹患结肠炎、白内障等疾病的信息。“顽皮名单”则包含个人不健康的生活方式,例如酗酒、吸烟、药物依赖以及吸食大麻等。报道称,富人对药品和毒品的依赖与心理健康状况可能使其成为犯罪分子敲诈的目标。

过去几周,澳大利亚多家大型企业的网络系统遭到黑客攻击。接受澳大利亚广播公司采访的技术专家称,澳大利亚之所以成为黑客的攻击目标,是因为该国缺乏足够数量且专业技能过硬的网络安全人员。