一些通過僱主查詢,但未購買公司私人健康保險的澳大利亞人,成為 Medibank 駭客事件的最新受害者!
他們的個人詳細資訊,包括家庭住址、電話號碼和簽證類別,都被發佈在暗網上。
這些受害者並非 Medibank 客戶,他們只是被雇主說的所謂公司福利的保險優惠而吸引,現在卻不得不為保護自己的電子郵件、密碼和其他詳細資訊而發愁。
據悉,那些向 Medibank 瞭解過保險政策的人的名字和姓氏、性別、出生日期、電子郵件、地址、電話號碼和簽證類別、開始日期和到期日期(如果他們是海外工人的話),都被一一洩露。
“您好,我們正在寫信給您,因為您之前從 Medibank 獲得了報價。 我們非常遺憾地通知您,由於最近的網路犯罪,我們認為您為報價提供的一些數據已被盜併發佈在暗網上。 “Medibank 在給客戶的電子郵件中寫道。
在 Medibank 駭客事件中的 970 萬人中,有 400 萬人在洩露事件發生時是現有客戶。 其他包括已請求報價的舊客戶、AHM 客戶和非客戶。
“我們真誠地向所有受到駭客事件影響的客戶道歉。 我們為所有客戶提供網路回應支援包,包括收到報價單的人,其中包括心理健康、身份保護和經濟困難措施,“Medibank 發言人表示。
麥格理大學(Macquarie University)安全研究和犯罪學副教授 Jeffrey Foster 表示,公司收集客戶數據的競賽使越來越多人面臨更嚴重的網路漏洞的風險,並且在許多情況下產生超出了他們的可控範圍的結果。
“當我們查看這些類型的數據時,您會明白為什麼公司想要這些,即使您不是客戶。 他們想要這些個人資訊和你的聯繫方式,以幫助他們以後讓你成為他們的客戶,“他說。
“當公司增加財務價值並且不受監管時,公司不太會樂意刪除這些數據”。
他說,大多數向 Medibank 諮詢過私人醫療保險的人基本上都不知道該公司存儲了他們的數據。
“當然,他們會在某處打勾,上面寫著’我已閱讀並同意本協議的條款’。 有史以來最大的謊言就是那句臺詞…… 因為根本沒人會注意到。 ”
Foster 教授說,非客戶被捲入 Medibank 駭客事件的消息提醒公眾要更注意一些公司收集消費者數據所帶來的危險。
越來越多公司使用數據、統計數據和預測模型來確定消費者的健康情況和日常習慣,通常將他們的信用卡號碼、會員 ID 和 IP 位址與數據配置檔相關聯。
“問題在於現在發生的事情的規模和範圍。 這些公司不僅收集客戶的資訊並將其放在網上,而且他們還試圖將其與盡可能多的關於你的數據聯繫起來,即使這些數據與你向其提供資訊的公司無關,“Foster 教授說。
“這些數據可以描繪出你的方方面面。”
Foster 教授說,收集、分析和銷售數據的數據經紀人的興起讓包括零售在內的公司能夠更深入地瞭解你的生活,從你的朋友和家人是誰到你的年齡以及你從未提供給他們的其他資訊.
“你只提供了很少的信息的這些公司現在將創建大量數據來描繪你是誰。 他們這樣做是為了行銷目的,他們這樣做是為了賣給你東西。 但它創建了一個以前從未存在過的數據生態系統。
“他們可以獲得資訊,告訴他們你在哪裡工作,你賺多少錢,你喜歡買什麼樣的衣服。 有了所有這些個人資訊,他們對你的瞭解甚至超過你對自己的瞭解。 ”
