Medibank本周警告称,其数百万客户的个人信息在一次大规模网络攻击中遭黑客窃取,客户应保持警惕,因为黑客可能将直接联系客户。此后不久,数千名维珍常客发现其账户被冻结,该航空公司称一些账号可能已经泄露。
综合澳媒报导,此前黑客威胁,若Medibank不支付赎金,会在24小时内公布Medibank客户的被盗数据。Medibank首席执行官David Koczkar说:“我们知道,罪犯在网上公布数据是有可能的,但罪犯的威胁对我们的客户来说仍然是令人不安的事态。”
该公司表示,客户若遭黑客联系威胁,应向澳大利亚网络安全中心(Australian Cyber Security Centre)网站报告。
Medibank表示,其970万名前客户和现客户的姓名、出生日期、住址、电话号码和电子邮件已被黑客窃取,还有一些客户的医疗保险和护照号亦被盗取。其中有50万名客户的私人健康信息泄露。
Medibank还表示,向黑客支付任何赎金都只会使局势恶化,因为黑客未来仍可能再度发起攻击,而且支付赎金也会激励其他犯罪分子采取相同做法。
Koczkar说,根据网络犯罪专家的建议,支付赎金能确保归还客户数据并防止数据公开的可能性很小。
网络安全专家Nigel Phair告诉Sunrise节目,此次黑客攻击事件对Medibank的客户来说是“最糟糕的”,犯罪分子仍然想让他们的网络攻击货币化,他们打算出售客户的姓名、地址、电话号码、电子邮件以及其他从个人资料中盗取的一切。
Medibank遭黑客攻击后,成千上万名维珍常客发现他们的账户被锁。此前,该航空公司被告知一些账号可能已经泄露。
维珍一位发言人说,在收到通知后,维珍澳大利亚航空公司(Virgin Australia)正在采取行动,保护少数可能在Medibank遭骇事件中泄露的Velocity旅客会员号码。
“作为一项预防措施,我们已经冻结了受影响会员的账户。我们正在通知受影响的会员,并正为他们创建新会员号码。” 发言人说,“保持我们会员的账户安全,避免未经授权的活动是我们的首要任务,我们对造成的任何不便表示歉意。”
据九号新闻台(9 News)报导,大约有2800名维珍客户受到影响。