O.P.
Medibank 今天报告了一起“网络事件”。 ASX 声明
昨天,Medibank 集团在其网络上检测到异常活动。
为响应这一事件,Medibank 立即采取措施控制该事件,并聘请了专业的网络安全公司。
作为我们对此事件响应的一部分,Medibank 将隔离并删除对某些面向客户的系统的访问,以减少系统损坏或数据丢失的可能性。
因此,我们的 ahm 和国际学生政策管理系统已下线。我们预计这些系统在一天中的大部分时间都处于离线状态。
目前似乎主要影响 ahm 和国际学生保单持有人。
评论
< p>https://www.vmware.com/conte
他们的罢工率达到了 100%。
评论
我从 ahm 收到了一封关于此事的电子邮件,我在 2016 年 6 月就不再是客户了。他们一定保留了我的一直以来的私人细节。已经 6 年多了。
评论
JupiterPirate 写道...
我在 2016 年 6 月不再是客户< /p>
同理。今天早上我询问他们为什么保留我的信息,他们的回答是:
法律要求我们在特定时间段内保留某些信息。例如,法律要求我们将与成人有关的健康信息保留七年。
我们制定了符合这些要求的政策,包括销毁法律不再要求的信息。
< BR>评论
G00r 写道...
法律要求我们在特定时间段内保留特定信息。例如,法律要求我们保留与成年人有关的健康信息七年。
我也在想,或者在付款进出等方面的税务记录。
评论
数据泄露似乎分为三种。
1。 Optus 2. Medibank/AHM 和现在的 MyDeal
https://www.theguardian.com/
评论
JupiterPirate 写道...
< p>我收到了 ahm 的邮件我也是!自 2018 年以来一直没有成为客户。
我想知道这是否是企业拥有收集和存储所有这些数据的基础设施但没有“按钮”(可以这么说)来轻松删除的情况
我打赌这些事件根本不会改变对我们数据的商业行为。立法是改变他们行为的唯一途径。
评论
JupiterPirate 写道...
他们一定是抓住了我的一直以来的私人细节。已经 6 年多了。
虽然我可以看到他们需要将有关健康的信息保存一段时间,但一旦一个人不再是客户,他们确实应该将东西转移到安全的离线冷库中。
编辑:我指的不是将密钥推送到 github > 的 S3 存储桶。<
评论
O.P.
黑客声称从 Medibank Private 窃取了大量数据威胁要出售机密客户信息,包括敏感的健康状况和信用卡详细信息,除非保险公司支付赎金。
https://www.smh.com。 au/techn
希望如此这只是虚张声势,试图从黑客那里赚点钱。
评论
好吧,事情很快就升级了。她就是我,在 Optus 论坛上说 Optus 可以从 Medibank 处理它和与客户沟通的方式中吸取一些教训。
我开始认为我们都必须假设我们所有的信息现在是“公开的”——只需担心财务方面的重要事项,例如您的信用卡号码。
评论
BJH 写道...< /p>
她就是我在 Optus 论坛上说 Optus 可以从 Medibank 处理它和与客户沟通的方式中吸取一些教训。
Medibank 似乎确实处理得更好。你不会看到 Optus 发表这样的声明:
不再是 Medibank 客户?出于极大的谨慎,并且因为这是正确的做法,我们还写信给以前的客户,提醒他们注意这一事件。
无论是否需要联系老客户。
评论
Wow Medibank 暂停交易
在我看来,他们知道的比他们透露的要多,看起来我们已经卷入了一起勒索软件事件, 200GB 的数据
评论
数据保留法律和规则比我们都认为的要复杂...100% 的数据泄露是不可接受的,但这并不是什么新鲜事。< /p>
有没有人记得 TeleChoice 泄露事件,当时他们将所有这些客户记录解锁在集装箱中?
YetAnotherAcc 写道...
不再Medibank 客户?出于谨慎考虑
完全同意...我参与了两者,Medibank/AHM 的沟通要好得多。
评论
eb13 写道...
看起来我们卷入了一起勒索软件事件
完全没有证据....
评论
可能想查看关于 Jeremy Kirk 的新闻
——看看他
评论
这篇文章是已编辑
我今天从“财务部”收到我的 Medibank 诈骗电子邮件以及链接:-
电子资金转帐付款问题 (HW029)
您有两笔待付款,请更新您的 Medicare 电子资金转帐 (EFT) 付款以接收 196.76 澳元。请填写下表单击此处 xxxxxx 要将 Medicare 链接到您的 myGov 帐户,您在 myGov 中记录的姓名必须与您在 Medicare 中的姓名相匹配。如果您的名字不匹配或不是最新的,您需要更新它。
myGov 确保信件安全有很多重要的信件、电子邮件和通知来时需要阅读到您访问的政府服务。
myGov 网站将所有这些记录安全地保存在您的 myGov 收件箱中(好吧,他们曾经安全地保存它们?),并且会在收到新信件或消息时通知您已经收到,所以你不会错过任何东西。
此致
财务部
评论
eb13 写道...
在我看来他们知道的比他们透露的要多,看起来我们已经进入了勒索软件事件,200GB 的数据
勒索软件和勒索不同,Medibank 的服务是否降级/停止?这通常是勒索软件。威胁如果不支付赎金就在线出售数据——敲诈勒索。
不过你是对的,大约 3 天前他们开始报告(Medibank 实际上发布了此信息)他们检测到勒索软件的前身并包含了它。我想说他们只是处于渗漏和勒索阶段,因为 cryptolocker 方法被拒绝了。
评论
eb13 写道...< /p>
Jeremy Kirk – 检查他
他们在索要赎金,但这不是勒索软件 – 您的文件会被锁定,直到您付款。 Medibank(声称)仍然拥有所有数据。
评论
没有 Medibank 黑客攻击。
暗网上没有发布任何数据。
没有任何可信度。
与 Optus 不同,Optus 是公开和可证明的。
我可以说‘我有 Medibank 客户的私人数据,给我一百万现在美元!
这甚至没有新闻价值。
一定是一个缓慢的新闻日。
展示它或闭嘴;图片或它没有发生!
评论
MarkAstut 写道...
没有 Medibank 黑客攻击。
p>Medibank 自己说有,所以我不知道你的帖子是基于什么。
澳洲中文论坛热点
- 悉尼部份城铁将封闭一年,华人区受影响!只能乘巴士(组图)
- 据《逐日电讯报》报导,从明年年中开始,因为从Bankstown和Sydenham的城铁将因Metro South West革新名目而
- 联邦政客们具有多少房产?
- 据本月早些时分报导,绿党副首领、参议员Mehreen Faruqi已获准在Port Macquarie联系其房产并建造三栋投资联