【大纪元2022年10月20日讯】(大纪元记者天睿澳洲悉尼编译报导)黑客向私人医保公司Medibank提供了部分被盗用户的数据后,Medibank开始通知用户他们个人信息可能已经被盗,预计一些多年前已经退保的人也会收到通知。
Medibank是澳洲最大的私人医保公司,拥有390多万用户。此前,曾有黑客声称盗取了该公司200GB的用户个人数据,并要求Medibank支付赎金。
最初Medibank表示,虽然发现了异常的网络活动,但没有证据显示黑客获取了敏感信息。
但10月20日,Medibank发布声明说,黑客提供了一份100份保单的样本,据了解,这些保单属于Medibank另一品牌保险产品AHM用户以及留学生医保系统。
黑客提供的样本信息包括用户的姓名、地址、出生日期、医疗保险号码、保单号码、电话号码和一些索赔数据,索赔数据包括客户接受医疗服务的地点,以及与诊断和治疗有关的代码。
黑客还声称窃取了其它信息,包括信用卡数据,但Medibank目前尚无法证实这一点。
联邦警察正在调查Medibank数据被盗一事。
Medibank预计,随着事态的发展,受影响的用户数量还会增加。
预计一些多年前已经从Medibank退保的用户可能接到他们的个人信息被盗的通知。
Medibank表示,作为私人医保公司,法律要求他们将用户的数据保存7年,而儿童的健康信息需要保存到他们年满25岁。
Medibank总裁科兹卡(David Koczkar)向用户致歉,并表示Medibank将对此事的进展保持公开透明。
莫纳什大学软件系统和网络安全系的教授鲁道夫(Carsten Rudolph)对澳洲新闻集团说,保险公司需要分析哪些是实际需要的数据,那些是不需要保留的数据,如果确实需要保存这些数据,最好和用户的身份识别脱钩,并进行加密。
鲁道夫教授还建议赋予用户强制企业删除其个人信息的权利。◇
责任编辑:宗敏青
了解更多澳洲即时要闻及生活资讯,请点击 dajiyuan.com.au
(本文未经许可不得转载或建立镜像网站)
