堪培拉,澳大利亚(美联社)——澳大利亚最大的医疗保险公司Medibank的客户数据在周三被勒索者公布,包括艾滋病诊断和药物滥用治疗的细节,此前该公司拒绝支付近1000万名现任和前任客户的个人记录的赎金。
Medibank表示,发布在暗网上的材料似乎是上个月被窃取的数据样本。Medibank预计窃贼将继续发布数据。
Medibank首席执行官David Koczkar在一份声明中重申了此前向客户的道歉,他说:“这是一种旨在伤害我们客户并造成痛苦的犯罪行为。”
他补充说:“我们十分重视保障顾客安全的责任,并随时准备为他们提供支援。”
这些数据包括被窃贼称为“顽皮名单”的100多个名字。其中有感染艾滋病毒的病人,也有因吸毒和酗酒以及精神健康问题而接受治疗的人。
九新闻电视台联系到的一名被曝光的客户对Medibank表示愤怒。
“让客户发现他们最敏感的信息被发布,并在新闻上听到,Medibank的反应很可怜,”这名未透露姓名的男子告诉《九》杂志。
网络安全部长克莱尔·奥尼尔(Clare O'Neil)是Medibank的客户,曾有过个人数据被盗的经历。她敦促社交和传统媒体公司防止它们的平台被用来分享人们被盗的病史。
奥尼尔对议会说:“如果你这样做,你就是在帮助和教唆这些犯罪行为的核心人渣,我知道你不会对自己的国家和公民做这种事。”
她说,“现阶段”公布医疗信息的人数很少。
奥尼尔说:“但我希望澳大利亚人民明白,这种情况很可能会改变,我们正在经历一个困难时期,这个时期可能会持续几周、甚至几个月,而不是几天或几个小时。”
总理安东尼·阿尔巴内塞也是Medibank的客户,他对该公司拒绝向黑客支付赎金以归还记录的做法表示欢迎。
“这对人们来说真的很艰难。我也是Medibank Private的客户,一些相关信息被发布出来会引起关注," Albanese对记者表示。
“该公司有效地遵循了指导方针和建议,即不参与赎金支付。如果你沿着这条路走下去,那么你最终可能会在更大范围内遇到更多困难。”
据报道,窃贼们曾威胁说,如果不支付赎金,他们将公开知名客户的诊断和治疗方法,但Medibank认为,支付赎金就能阻止数据被公布的“可能性非常有限”。
周一晚上,一名名为“勒索帮”的博主在暗网上发帖称,“数据将在24小时内公布。”
Medibank本周将个人信息被盗人数的估计从两周前的400万人更新至970万人。该公司表示,被盗数据包括近50万人的健康声明,包括诊断和治疗。
9月21日,澳大利亚第二大无线电信运营商Optus的980万名客户的个人记录被窃取,促使政府承诺对未能保护私人数据的公司实施更严厉的处罚。
周三,澳大利亚众议院通过了一项紧急法案,将对严重违反《隐私法》的行为的罚款从220万澳元(140万美元)增加到5000万澳元(3200万美元)或更多。
政府希望该法案能在本月获得参议院通过并成为法律。