澳大利亚健康保险公司Medbank违反了390万客户的数据

澳大利亚健康保险公司Medbank周三披露：其所有客户的个人信息在最近的赎金攻击之后被未经授权地被访问。

在对该事件进行调查的最新情况中，该公司表示，攻击者可以获得”大量健康索赔数据”以及属于其艾哈迈德健康保险子公司和国际学生的个人数据。

 Medbank是澳大利亚最大的私人健康保险提供商之一，为全国约390万客户提供服务。

该公司进一步补充说，”我们有证据表明，罪犯已经删除了其中一些数据，现在很可能罪犯已经窃取了更多的个人和健康索赔数据。”因此，我们预期受影响客户的数量会大幅增长。

该公司还表示，它正在继续调查，以确定在袭击中被盗的具体数据，并将直接通知受影响的客户。

事态发展之际，该事件已成为澳大利亚联邦警察局( AFP )调查的对象，Medbank承认，该事件是由一个声称虹吸了200GB数据的犯罪行为人联系的。

 “这些数据包括姓名、地址、出生日期、医疗保险号码、政策号码、电话号码和一些索赔数据。这些索赔数据包括客户接受医疗服务的地点，以及与他们的诊断和程序有关的代码。

其他与国际学生政策有关的护照号码等独特的个人信息也已被访问，但Medbank强调，它没有发现直接借记细节被违反的证据。

在单独的投资者公告中，Medbank表示，它加强了监控能力，以防止未来发生此类袭击。它还估计网络犯罪事件的成本在2500万至3500万澳元之间。

 Medbank的客户被建议对任何网络钓鱼或诈骗行为保持警惕，公司承诺免费提供身份监控服务，并为那些因本罪而处于独特弱势地位的人提供财政支持。

 Medbank黑客袭击了另一个针对澳大利亚电信巨头Optus的网络攻击，导致其目前和以前的客户中近210万人被盗。

高调和破坏性的数据泄露事件促使澳大利亚政府出台了严格的数据保护法，其中包括从目前的220万美元上限增加高达5000万美元的罚款。

新的《2022年隐私立法修正法案》也试图赋予澳大利亚信息专员更多解决隐私违约的权力。

司法部长马克·德雷福斯说，最近几个星期发生的重大侵犯隐私行为表明，现有的保障措施是不够的。我们需要更好的法律来规范公司如何管理他们收集的海量数据，以及更严厉的惩罚来激励更好的行为。