970萬客戶個資被盜 澳醫保公司拒付贖金

澳洲網絡安全最近問題激增，黑客最近攻擊澳洲首屈一指的民營健保公司Medibank，導致這家公司約有970萬現在和過去的客戶資料被盜，公司（7日）表示，不會向犯罪份子支付贖金。

澳洲最大私人醫療保險公司之一Medibank上個月20日表示，黑客聲稱竊取200 GB的資料，威脅要洩露或出售數據，首先是1,000名澳洲名人，除非Medibank支付贖金。而隨著10月19日出現有關黑客攻擊的細節，Medibank一度宣布暫停交易。

中央社引述路透社報道，Medibank公布公司迄今為止的調查結果，證實黑客取得約970萬名過去和現在客戶的姓名、出生日期、地址、電話號碼和電子郵件地址。

最近問題激增，政府報告顯示每7分鐘就會發生1次網攻。

Medibank行政總裁科茲卡（David Koczkar）表示：「根據網絡犯罪專家的廣泛建議，我們認為支付贖金確保黑客歸還客戶資料且不公布的可能性很低。」

科茲卡還說，支付贖金可能鼓勵黑客直接敲詐客戶，從而傷害更多人。Medibank重申，公司遭網攻期間業務營運正常，客戶繼續獲得醫療服務。

Medibank警告客戶必須保持警戒，因為犯罪份子可能會在網絡上洩露個資或試圖直接聯繫客戶。

Medibank表示將委託外部審查，以從網攻中吸取教訓。

9月份，澳洲第二大電信業者Optus曾坦承遭黑客攻擊，佔總人口幾乎三分之一、約900萬名澳洲人的個資外洩。這是澳洲史上最大規模的個資外洩事件之一。◇

------------------

970萬客戶個資被盜澳醫保公司拒付贖金