據澳媒報導,近日,一名黑客在俄羅斯黑客論壇上發帖,聲稱出售MediSecure數據泄露事件中的澳洲患者數據。據稱,這份數據涵蓋了成千上萬澳大利亞人的個人信息,「包括公民信息、保險號碼、電話號碼、地址、全名、供應商信息、承包商信息、電子郵件、MedSecure(原文拼寫) 網站的用戶和密碼、處方信息(誰開了什麼處方)、網站訪問者的IP地址等。」該黑客以5萬美元(約合75,735澳元)的價格出售這些信息。
MediSecure公司是一家提供電子處方服務的醫療保健公司。最近該公司宣布成為大規模勒索軟體攻擊的受害者,目前澳洲聯邦警察正在對此進行調查。據報道,這起黑客事件涉及的信息是MediSecure系統在2023年11月之前保存的數據。黑客聲稱,他們只會將這些信息出售給一個買家。
澳洲國家網路安全協調官員Michelle McGuinness中將正在與聯邦政府機構、各州和地區合作,應對此次事件。澳洲信息專員也正在調查MediSecure公司是否遵守了聯邦法律要求在發現數據泄露時及時通知當局的規定。
網路安全分析機構CyberKnow表示,他們的研究表明該論壇帖子很可能是可信的。該機構指出,黑客於2024年5月15日創建了自己的賬戶,且該賬戶的唯一目的可能就是試圖出售被盜的MediSecure數據。
澳大利亞隱私專員金德(Carly Kind)表示,這次事件再次凸顯了企業在收集和保護客戶數據方面的不足。她強調,保護個人信息應該是所有企業的首要任務,呼籲企業不斷審查和改進自己的做法,並在可能的情況下進行控制。她說,「當務之急是改革《隱私法》,以確保所有澳大利亞企業在其運營中建立最高級別的安全性。」
對於澳大利亞人來說,這一事件也是一個很好的警示,提醒人們加強網路安全意識和措施十分重要。
責任編輯:小凡