在澳洲最大的医疗保险公司支付赎金的最后期限过期后,一个勒索软件集团开始在暗网上发布它所称的从Medibank盗取的客户数据。
据称,数以百计的姓名、地址、出生日期和Medicare细节被张贴在属于该组织的一个博客上的“好名单”和“坏名单”下。
Medibank尚未对这一情况发表评论。
黑客曾要求支付赎金以换取他们不发布数据,但Medibank本周早些时候表示不会支付赎金,因为这将鼓励进一步的犯罪。
刚过午夜,该组织似乎发布了第一批名单。
他们在周三凌晨说:“回过头来看,这些数据的存储格式不是很好理解(表格转储),我们将花一些时间来整理。”
“我们将继续发布部分数据,需要一些时间来做得漂亮。”
黑客们似乎还透露了他们与Medibank代表之间最近交换的私人信息的截图。
Medibank此前证实,几周前,当这个不知名的团体入侵其系统时,近50万份医疗报销申请以及个人信息被黑客窃取。
约有970万现有和以前的客户受到影响。
黑客没有访问信用卡或银行信息。
周二,据称该勒索软件集团在其博客上声称“数据将在24小时内公布”。
Medibank在周二再次向过去和现在的客户道歉。它建议客户对任何通过电话、邮件或电子邮件进行的网络钓鱼诈骗保持警惕。
内政部长奥尼尔表示,Medibank不向犯罪分子支付赎金的决定“符合政府的建议”。
“政府正在与Medibank Private密切合作,提供一切可能的支持,以帮助解决这种情况,并协助那些可能受到影响的客户。”
“Medibank Private正在接受政府机构的持续技术建议和援助,包括澳洲信号局。”
在周二的参议院估计听证会上,澳洲联邦警察局长Reece Kershaw告诉企业,如果他们怀疑有可能的数据泄露,请确保他们尽早与当局联系。
由于联邦调查局目前正在帮助澳大利亚联邦警察局追踪Medibank和Optus数据泄露事件的幕后黑手,Kershaw先生说,调查将是漫长而复杂的。
他对参议员们说:“相关机构得到报告拖的时间越久,犯罪者就越难被识别、破坏或被绳之以法。”
http://www.abc.net.au/news/2022 ... b-hackers/101632088
评论
发就发了,长痛不如短痛。 反正虱子多了不痒了。 这下看后面黑客还有啥bargin
评论
比暗网更黑暗的就是黑暗的人心了。
评论
哈哈哈哈,我看你Medibank还头不头铁
评论
放哪了,想去看看
评论
这些公司现在就是明着摆烂了,唯一可能的惩戒就看集体诉讼能不能成功了。
评论
赎金就别给了,直接和黑客硬抗。钱拿来给用户补偿更好
评论
看来optus那批应该到手的,
否则也没有现在的有样学样,但是这单没有得手
评论
Medibank赔偿客户吧,把赎金给受害的客户更合理,这么摆烂不对客户补偿是不负责任的表现
评论
想多了,连一个月的保费都不会减免的
这种公司就要打集体诉讼的官司了才会割肉
评论
才数以百计的名单被贴出来?
评论
MEL GIBSON旧电影回顾, 96年拍的Ransom, 绑票的勒索多少钱, 就拿多少钱出来悬赏捉绑匪
评论
必须头铁啊,要不然真得是没完没了了,我自己是Medibank用户,但我也真不支持Medibank付赎金。
评论
毫无能力保护用户隐私
评论
反正信息给谁都是要泄露的。。
评论
OPTUS看来是付了赎金的
评论
不应该付赎金,但也要公诉这些公司
评论
可能在Medibank眼里,免客户的钱跟给赎金性质差不多
评论
Medibank的IT是否被外包给印度了?印度team抱团,找的都是自己人............
评论
如果说OPTUS让我花了5天时间弄完一套流程,那么MEDIBANK简直是恶心的存在,一封封邮件丝毫看不到歉意。我六个大人一个小孩 都在MEDIBANK,唯一值得安慰的,手机号留的都是我的,我是重点被骗对象。
评论
难道赔个10块钱给每个客户都不愿意?意思都不意思一下
optus也没赔偿,谁家泄露的都一样,反正optus泄露一次,medibank泄露第二次,以后次数多了,大家就习惯了,以后劫匪上街先用人脸识别查一下受害者住哪里,在哪里工作,有钱再去抢。
评论
无语,真是烂透了
评论
OPTUS还是恶心一点,本来想甩锅中国的,结果黑客自己站出来承认了
评论
几乎不设防,也没有action
评论
想要赎金,所以一批批放,威胁
评论
澳洲技术水啊
评论
开始试探澳洲人民的底线了。有些人被公布了手机号跟家庭住址就受不了了,有些你只要不公布他果照,他都无所谓的。就怕有人拿这些信息去申请信用卡啊,贷款什么的。到时候受害人就无辜背锅了
评论
IT security也太烂了
评论
破罐子破摔了
公布数据一分钱也没了
看起来这个生意难做,销赃困难,根本没人要,只能敲诈主人,可惜主人也不买账
评论
黑客也许只要 1 千万
补贴510万客户,一人 2 块??
哈哈 这是补贴 还是找骂昨天收到他们的信说:他们拒绝付赎金的理由。长篇大论没看到任何一点有价值的东西。估计等会儿又要收到他们的信,被告知信息已被公布了 - “自己看怎么办了,我们已尽力了”(这是我的注解)
评论
我倒是好奇还能接到什么神奇口音的诈骗电话
评论
和钱相关的都需要收入证明
所以问题不太大
如果这些数据那么容易变现早就出手了,还用得着敲诈主人
评论
有没有什么地方可以查 是否有人拿自己的ID 去申请loan/信用卡之类的?
大家还是从自己做起,看看有没有什么办法保护自己的
我能想到的
1。经常查银行账户余额
2。降低信用卡额度
3。我只用online banking/信用卡,其它的电子支付系统一概不用
4。查是否有人用自己ID 开loan/信用卡
评论
Equifax credit report查询,还有其他两个公司来着。
反正我BAN了我的CREDIT查询1年。
评论
Medibank用户在这 给大家推广一下免premium的方法 打电话去Medibank 不要选择1 转人工那边说cancel cover 半小时之内会有个人接你电话 尝试挽留你 然后告诉他very disappointed, 听他表演 然后说完了说我还是要cancel because of your response to cyber incident 这时候他会offer 6 个星期的免费 不要答应 继续说very disappointed 自由发挥 说自己接了一堆诈骗电话 很烦 这时候他们会问你觉得怎么样算good solution 直接告诉他们至少免3个月 这时候就看人品了 有的人会说I need to ask my manager 只要这句话出来 恭喜你 免三个月premium 本人亲测 免了3个月接近900刀
评论
>>黑客没有访问信用卡或银行信息。
万幸
评论
Medibank有近500人的IT团队,这在非IT性质的澳洲公司里算比较大的了。
有没有外包不太清楚,不过每次开会的经理们不是澳洲人就是印度裔,没有看到过华裔。
评论
给个暗网地址 我去看看
评论
暗网知道怎么上 但是在哪里公布的呢? 我很想看看到底是公布的什么数据
评论
在哪公布,我看看有我吗
评论
Medibank也是想明白了的,支付了这一次,也没有能力继续保护用户隐私,还会被继续敲诈。还不如头铁下去
评论
用tor 上暗网自己看看呗
评论
这么嚣张的违法犯罪就没有警察,专家,特工,政府 什么的管管 ? 都指着同为受害者的 用户跟公司之间互相扯皮儿 ~?
评论
500人?靠,估计是经理套经理,最后真正干活的人不到300人。
评论
除了容易被诈骗和感觉被人偷窥的不悦之外,信息泄露还会导致哪些后果?
评论
如果银行或手机公司不更新安全规则的话,可能的方式:打电话给电话公司用生日更换你的sim卡并更改家庭地址,然后再打电话给银行更换银行密码,然
后你的钱就没了。
评论
总理也是Medibank客户。暗网上公布的不知道有没有他的信息。
评论
什么是暗网呀?
评论
同意
评论
作为medibank的前客户,我是支持不付赎金的.
评论
澳洲估计没水准,大概率外包的。
评论
越来越没有安全感
评论
哦,问题很严重
评论
为了省钱,Medibank据说连cyber的保险都没买...怎么可能赔偿客户
评论
说不能确定黑客是不是真的拥有客户数据的这下给打脸了
评论
请问,黑客会受到惩罚吗?
评论
怎么知道自己信息被泄露了?
评论
这波已公布的是艾滋和吸毒,所以还用担心吗?
评论
Medibank的IT部门都是吃干饭的?暗网的工商注册是多少号来着?
把它封了,如果不懂得话,找个数据局得普通工作人员,会教你如何把整段整段得IP地址封闭掉。
如果它有固定得IP,或者域名解释,去域名解释服务器把它整掉,
不行,再来些虚假访问去问候它得服务器
评论
所以欠一堆房贷的是不是可以安心睡觉了
评论
那我放心了
评论
不一定,OPTUS那个漏洞太小儿科,可能一个学生什么的很简单就拿到了数据,然后事情越来越大吓着了。这个是有组织的
评论
黑客太嚣张了,抓他们,互联网怎能还有法外之地。
评论
你没offset账户吗?
澳洲中文论坛热点
- 悉尼部份城铁将封闭一年,华人区受影响!只能乘巴士(组图)
- 据《逐日电讯报》报导,从明年年中开始,因为从Bankstown和Sydenham的城铁将因Metro South West革新名目而
- 联邦政客们具有多少房产?
- 据本月早些时分报导,绿党副首领、参议员Mehreen Faruqi已获准在Port Macquarie联系其房产并建造三栋投资联
