Medibank 承認,受駭客事件影響,個人資料被洩露的客戶比最初想像的範圍要大得多 !
也就是說,與 ahm 和國際學生的客戶數據一樣,Medibank 這一主要品牌的客戶數據也遭到了洩露 。這家保險公司週二表示,在確認其網路犯罪事件包括盜竊 Medibank 客戶數據以及 ahm 和國際學生數據后,已推遲保費上漲。延期估計會使公司損失 5000 萬澳元以上。被盜數據包括客戶的姓名、位址、聯繫資訊、索賠資訊和出生日期。
該公司在一份聲明中表示:“這是一個令人痛心的發展,Medibank 毫無保留地向我們的客戶道歉。隨著我們繼續調查這種網络犯罪的規模,我們預計受影響的客戶數量會隨著這種情況的發展而增長。鑒於這種不法行為給我們的客戶造成的困擾,我們還將把 Medibank 和 ahm 客戶的保費漲價推遲到 2023 年 1 月 16 日。”
Medibank 表示,由於瞭解到的情況非常複雜,目前還很難確切告知受這次事件影響的客戶範圍。Medibank 在全澳擁有近 400 萬客戶。澳大利亞最大的私人健康保險提供者 Medibank 表示,已從駭客那裡收到了一份包含 1,000 份更多保單記錄的檔,其中包括個人和健康索賠數據。 上周它收到了一份包含 100 條 ahm 保單記錄的檔。
Medibank 在週二還宣佈了一項全面的客戶支持計劃,其中包括 24/7 全天候的心理健康和福祉説明; 為處於特別弱勢地位的客戶提供支援; 並通過IDCARE為所有客戶提供專業的身份保護建議。
“我毫無保留地向我們的客戶道歉,他們是這次嚴重罪行的受害者。” 首席執行官 David Koczkar 說。“隨著我們不斷發現這一犯罪的廣度和嚴重性,我們認識到這些事態發展將給我們的客戶、我們的員工和社區帶來痛苦,對我個人也是一樣。這是犯罪分子實施的惡意攻擊,目的是造成最大的恐懼和損害,特別是對我們社區中最脆弱的成員。我們將繼續與聯邦政府機構密切合作,包括正在進行的刑事調查。 我們感謝他們一直以來的支持和説明。 ”
正如週一報導的那樣,Medibank 數據駭客背後的犯罪分子在俄羅斯的一個駭客犯罪論壇購買了入侵許可權,並在收集數據之前進行了廣泛的偵察,專家估計這將持續數月。
Medibank 上周透露,駭客從其伺服器中竊取了多達 200 GB 的數據,包括客戶的私密健康資訊,甚至治療地點。內政部長 Clare O’Neil 表示,Medibank 的最新發展“令人深感擔憂”,她從一開始就與Medibank 和頂級安全機構保持聯繫。
“澳大利亞政府認識到這一事件對受影響的澳大利亞人來說壓力很大。” 她說。
“澳大利亞政府中最強、最聰明的團隊正在直接與 Medibank 合作,以確保這種可怕的犯罪行為不會對一些澳大利亞公民造成無法彌補的傷害。”
Clare O’Neil 說,自從她第一次得知這一駭客事件以來,她一直與 Medibank 的首席執行官、澳大利亞信號局和澳大利亞聯邦員警局的負責人“保持聯繫”。
“Medibank 正在與政府合作應對這一事件,”她說。
“澳大利亞信號局的澳大利亞網路安全中心、澳大利亞聯邦員警和內政部提供了重要支援。”
Clare O’Neil 說,這一事件“再次提醒澳大利亞政府、企業和公民要警惕他們的網路安全”。
