据澳媒报导,近日,一名黑客在俄罗斯黑客论坛上发帖,声称出售MediSecure数据泄露事件中的澳洲患者数据。据称,这份数据涵盖了成千上万澳大利亚人的个人信息,“包括公民信息、保险号码、电话号码、地址、全名、供应商信息、承包商信息、电子邮件、MedSecure(原文拼写) 网站的用户和密码、处方信息(谁开了什么处方)、网站访问者的IP地址等。”该黑客以5万美元(约合75,735澳元)的价格出售这些信息。
MediSecure公司是一家提供电子处方服务的医疗保健公司。最近该公司宣布成为大规模勒索软件攻击的受害者,目前澳洲联邦警察正在对此进行调查。据报道,这起黑客事件涉及的信息是MediSecure系统在2023年11月之前保存的数据。黑客声称,他们只会将这些信息出售给一个买家。
澳洲国家网络安全协调官员Michelle McGuinness中将正在与联邦政府机构、各州和地区合作,应对此次事件。澳洲信息专员也正在调查MediSecure公司是否遵守了联邦法律要求在发现数据泄露时及时通知当局的规定。
网络安全分析机构CyberKnow表示,他们的研究表明该论坛帖子很可能是可信的。该机构指出,黑客于2024年5月15日创建了自己的账户,且该账户的唯一目的可能就是试图出售被盗的MediSecure数据。
澳大利亚隐私专员金德(Carly Kind)表示,这次事件再次凸显了企业在收集和保护客户数据方面的不足。她强调,保护个人信息应该是所有企业的首要任务,呼吁企业不断审查和改进自己的做法,并在可能的情况下进行控制。她说,“当务之急是改革《隐私法》,以确保所有澳大利亚企业在其运营中建立最高级别的安全性。”
对于澳大利亚人来说,这一事件也是一个很好的警示,提醒人们加强网络安全意识和措施十分重要。
责任编辑:小凡