澳1/3國民電信個資外洩 最大醫保又遇駭

900萬電信用戶、390萬醫療保戶個資接連遭駭

〔編譯陳成良／綜合報導〕澳洲民營健康醫療保險巨擘「Medibank」廿六日證實，駭客已取得其所有三九○萬名保戶的資料，客戶的個人健康資訊和醫療保險號碼均已洩漏。澳洲第二大無線電信商「澳星通訊」（Optus）上月才遭駭客盜走約九百萬名客戶的個資，幾乎佔澳洲人口的三分之一，是澳洲史上最大規模的個資外洩事件之一。由於澳洲企業頻遭駭客毒手，澳洲政府廿六日坦承，國家網路防護做得不夠。

請繼續往下閱讀...

Medibank上週遭駭客入侵，當時以為只有子公司AHM健保及外籍學生的資料被竊。然而，Medibank廿六日在向澳洲證交所發布的一份更新聲明中透露，所有Medibank客戶，包括AHM和國際客戶的個人資料都淪於駭客之手，人數約佔澳洲總人口的十五％。外洩個資包括姓名、地址、出生日期、Medicare卡號和性別等，健康情資包括客戶提出的索賠代碼等。

駭客揚言公開或出售名人個資

駭客當時威脅將公布或出售一千名澳洲名人的個資，除非Medibank支付贖金。據報導，Medibank無法確定有多少或哪些保戶受到影響，正是透過與駭客溝通，Medibank才確定迄今為止的受害程度。

醫保公司拒透露是否付贖金

Medibank表示，如果保戶因駭客攻擊而受損，將獲得現金財務支持，該公司也負擔保戶身分證件的重新簽發費用。Medibank也坦承，並未針對網攻投保，估計這次駭侵可能導致該公司損失三千五百萬澳幣（約七．三億台幣），而且還不包括可能的客戶賠償、監管或法律成本。據稱Medibank正在與駭客溝通，但拒絕透露是否會支付贖金。

澳政府坦承網路防護不夠

約兩週前，澳洲居家用品網路商城MyDeal也遭駭客攻擊，二二○萬名會員個資不保。按照澳洲現行法規，企業若未能保護客戶資料，最高可處二二○萬澳幣（約四六三○萬台幣）罰款。澳洲檢察總長德雷富斯（Mark Dreyfus）日前表示，罰款可能提高到五千萬澳幣（約十億台幣）。他曾指責企業保存不必要的客戶敏感資料，「不幸的是，最近幾週重大的隱私危害事件顯示，現有保護措施不夠」。