法新社報導,澳洲最大的私人醫療保險公司之一「Medibank」今天(26日)表示,駭客竊取他們數百萬份醫療紀錄,促使澳洲政府坦承國家的網路安全防禦「不足」。
「Medibank」執行長寇查克(David Koczkar)表示,公司390萬投保人的訊息已遭到外洩,大約相當於澳洲人口的15%。這是針對數百萬澳洲人的一系列駭客攻擊中的最新一起。
寇查克在提交給澳洲證交所的聲明中說,公司的調查已證實,罪犯取得投保客戶個資和大量的健康索賠數據。「這是一起可怕的罪行。這是旨在對我們社區最脆弱成員造成最大傷害的罪行」。
這起網路攻擊是在上週被曝光,但直到現在才知道有多少人受到影響。
駭客先前曾威脅要洩露數據,揚言除非「Medibank」支付贖金,否則將先從1千位澳洲名人開始。
「Medibank」今天也證實,並未针對網攻投保,估計這起駭客攻擊可能使公司蒙受高達3,500萬澳元(2,200萬美元)的損失。
在這之前,澳洲第二大電信業者「Optus」上月坦承遭到網攻,約有900萬澳洲人的個資外洩,幾乎佔澳洲人口的三分之一,是澳洲史上最大規模的個資外洩事件之一。
澳洲檢察總長德雷富斯(Mark Dreyfus)先前曾指責企業儲存他們不需要的敏感客戶數據。
目前公司未能保護客戶數據面臨的罰款,只有微不足道的220萬澳元。德雷富斯上週表示,將把罰款提高到5千萬澳元。
他表示,令人遺憾的是,最近數週發生的重大隱私外洩事件,表明現有的保護措施不足。
澳洲內政部長歐尼爾(Clare O'Neil)在國會上說,「Medibank」遇駭的後果「可能無法彌補」。她表示,當涉及澳洲人民的個人健康訊息時,這中間的傷害可能是無法彌補的。