獨家報導【文/李順瑭 編譯|圖/編輯部】
全球各國駭客勒索猖獗未止,新案顯示擁有近1,000萬客戶的澳洲醫療保險公司Medibank遭駭客入侵,Medibank表明拒付贖金後,駭客11月9日開始泄露竊取醫保公司的敏感醫療紀錄,其中包括澳大利亞總理艾班尼斯的看病個資。遭駭與被勒索的醫保公司解釋,深怕擔心付了贖金,也不能保證駭客不會公布被盜個資。
據法新社11月9日引述Medibank告訴投資人和客戶,約970萬客戶中的一部分資料已被張貼在「暗網論壇」,之後還可能會有更多資料被公布。這些敏感紀錄是在11月9日凌晨匿名發布,其中包括數百名客戶的姓名、出生日期、護照號碼和申請理賠的資訊。
也是Medibank客戶的澳大利亞總理安東尼·艾班尼斯Anthony Albanese表示,這起攻擊對澳大利亞企業而言是警鐘,我也是Medibank Private的客戶,有些資訊已被公開,令人擔憂。
泄露的資料被發布在一般瀏覽器看不到的暗網論壇。
據法新社指出,駭客先前就曾揚言公布資料,除非Medibank支付金額未被透露的贖金,駭客還建議Medibank賣股票。但在澳洲聯邦政府政治支持下,Medibank於11月8日拒付贖金,只警告客戶保持「警戒」。
據Medibank執行長科茲卡David Koczkar表示:根據網路犯罪專家的廣泛建議,我們認為支付贖金能確保駭客歸還客戶資料,且不公布的可能性很低。