澳1/3國民電信個資外洩 最大醫保又遇駭
澳洲民營健保公司Medibank日前遇駭,26日證實全部390萬名保戶的個資悉數被竊,災情比原先公布的更嚴重。(美聯社)
900萬電信用戶、390萬醫療保戶個資接連遭駭
〔編譯陳成良/綜合報導〕澳洲民營健康醫療保險巨擘「Medibank」廿六日證實,駭客已取得其所有三九○萬名保戶的資料,客戶的個人健康資訊和醫療保險號碼均已洩漏。澳洲第二大無線電信商「澳星通訊」(Optus)上月才遭駭客盜走約九百萬名客戶的個資,幾乎佔澳洲人口的三分之一,是澳洲史上最大規模的個資外洩事件之一。由於澳洲企業頻遭駭客毒手,澳洲政府廿六日坦承,國家網路防護做得不夠。
Medibank上週遭駭客入侵,當時以為只有子公司AHM健保及外籍學生的資料被竊。然而,Medibank廿六日在向澳洲證交所發布的一份更新聲明中透露,所有Medibank客戶,包括AHM和國際客戶的個人資料都淪於駭客之手,人數約佔澳洲總人口的十五%。外洩個資包括姓名、地址、出生日期、Medicare卡號和性別等,健康情資包括客戶提出的索賠代碼等。
駭客揚言公開或出售名人個資
駭客當時威脅將公布或出售一千名澳洲名人的個資,除非Medibank支付贖金。據報導,Medibank無法確定有多少或哪些保戶受到影響,正是透過與駭客溝通,Medibank才確定迄今為止的受害程度。
醫保公司拒透露是否付贖金
Medibank表示,如果保戶因駭客攻擊而受損,將獲得現金財務支持,該公司也負擔保戶身分證件的重新簽發費用。Medibank也坦承,並未針對網攻投保,估計這次駭侵可能導致該公司損失三千五百萬澳幣(約七.三億台幣),而且還不包括可能的客戶賠償、監管或法律成本。據稱Medibank正在與駭客溝通,但拒絕透露是否會支付贖金。
澳政府坦承網路防護不夠
約兩週前,澳洲居家用品網路商城MyDeal也遭駭客攻擊,二二○萬名會員個資不保。按照澳洲現行法規,企業若未能保護客戶資料,最高可處二二○萬澳幣(約四六三○萬台幣)罰款。澳洲檢察總長德雷富斯(Mark Dreyfus)日前表示,罰款可能提高到五千萬澳幣(約十億台幣)。他曾指責企業保存不必要的客戶敏感資料,「不幸的是,最近幾週重大的隱私危害事件顯示,現有保護措施不夠」。