导读
-
本次网络攻击泄露的数据包括敏感的医疗信息,包括用户在哪里接受治疗以及接受什么治疗。
-
黑客提供窃取的100条客户记录预览样本包含真实信息。
-
到目前为止,已知受影响的Medibank客户约有100万人。
Medibank 隐私部门已经证实,黑客从拥有约100万客户记录的系统中窃取了敏感的健康信息,同时不法分子威胁要传播这些信息,除非公司支付赎金。近日Medibank又表示他们已经从黑客那里收到了100名客户的数据样本,并被警告预计未来几天受影响的客户数量将大幅增长。
Medibank首席执行官大卫·科奇卡尔(David Koczkar)表示,该样本包括指定客户在哪里接受治疗以及治疗哪些情况的代码。数据范围可以从扭伤手腕到吸毒、酗酒。样本数据涉及的业务总共有大约100万客户,数据包括姓名、地址、出生日期、医疗保险号码和联系信息。
澳大利亚信息和隐私监管机构周四表示,他们正在检查Medibank是否遵守关于安全漏洞的规则。澳大利亚信息专员和隐私专员Angelene Falk说:“鉴于可能涉及的隐私信息,此事令人非常担忧,这是可以理解的。”
Medibank公司表示,预计此次网络攻击造成的数据泄露事件将给公司带来2500万澳元至3500万澳元的损失,对客户的赔偿金额目前仍无法预估。周三,Medibank股价早盘暴跌。11:23时成交价为2.955澳元,下跌0.55澳元,跌幅15.69%。周三收盘时公司股价报收287澳元,跌幅18.2%,市值单日蒸发近17.5亿澳元。
本次事件又是一次典型的数据安全事件,隐私信息对每位用户都至关重要,不仅仅是这次事件的医疗数据,还有交通、能源、通信等等各类隐私数据。这些数据目前都掌握在一些大的组织企业中,一旦发生数据泄露事件,将威胁到成千上万用户的数据安全,因此发展隐私计算技术的重要性和紧迫性日益凸显。比如联邦学习、多方安全计算等技术就可以实现数据可用而不可见,避免“单点”数据泄露,也让不法分子无机可乘。