澳洲Medibank数据泄漏：谁受影响以及顾客该怎么办

在澳大利亚澳洲新闻



Medibank披露网络攻击的范围比原来想象的更大，可能更多的客户信息被偷。

今天更新的消息

Medibank周二上午确认他们主要品牌的数据据信也受影响。

Medibank说罪犯向他们发送了所有三个实体的数据，得出了这个结论。

之前Medibank说只有子公司ahm以及留学生的数据受影响。

上周发生了什么

Medibank于10月13日遭到攻击，当时该司说没有证据显示敏感数据被接触。

上周三他们发表声明说收到据称是黑客的人的讯息。

因此该司的股票暂停交易。

网络安全部长Clare O'Neil说此事已经报告了澳洲联邦警方。

Medibank也在和澳洲网络安全机构和澳洲信号局合作。

Medibank上周四确认罪犯向该司提供了含有100份记录的样本，据信这些数据来自Medibank的系统。

随着调查继续该司相信更多人会受影响。

Medibank顾客该怎么做

所有Medibank和 ahm 客户都该联系Medibank的网络应对热线（ahm客户134246 Medibank客户132331）或通过他们网站上的信息页面联系。

Medibank发起了专门针对网络犯罪的客户支持计划包括：

- 对那些因为网络犯罪处于独特的弱势处境的客户提供财务支持
- 向Medibank所有客户，包括ahm客户提供Medibank的精神健康支持热线
- 让客户获得来自IDCARE的专家级的身份保护建议和资源
- 主要ID受影响的客户可获得免费的身份监控服务
- 替换在泄露中完全暴露的身份文件的费用补偿
- 该司还称成立的专门团队帮助收到骗子威胁的客户。

Medibank 客户应该把可以的电邮或手机短信发到 [email protected], ahm发到[email protected].

Medibank 提醒客户对可能的骗局要警醒，并说从来不会联系客户要求密码或其他敏感信息。

客户也可以24/7和Medibank的符合资质的精神健康专业人士谈话获得建议或支持 (1800 644 325).


到底偷走了什么

Medibank 是一家私保公司，拥有一系列的敏感信息。Medibank说黑客提供的纪录含有以下信息：

- 姓名
- 住址
- 生日
- Medicare号码
- 保险政策号
- 电话号码
- 理赔纪录

数据还包括客服在哪里看病，他们诊断和手术的相关代码。

黑客还称拥有他们的信用卡细节，但是这点没有得到Medibank核实

多少人受影响

该司说无法确认多少人受影响，但是预计随着调查继续人数会增多。

谁有风险


所有Medibank 和 ahm 客服以及使用Medibank购买海外学生医疗保险的留学生。

关于数据泄露Medibank说了什么

Medibank CEO David Koczkar 周二上午发表声明无保留地向受影响客户道歉。

Medibank 还推迟了对Medibank和ahm客户保费的涨价，从2022年11月1日推迟到2023年1月16日。

http://www.abc.net.au/news/2022-10-25/medibank-breach-ahm-osho-cyber-attack-data-what-to-do/101574200

评论
躺平，等到下一个数据暴雷的再一起换

评论
如果足够多的公司暴露出足够多的数据，所有数据的透明在街上走，犯罪分子是否就昏头涨脑无所适从，不知道从哪下嘴了？

评论
涨价推迟不管用啊，退点保费吧

评论

这个想法。。。也有道理

评论
免十年保费我就不追究了！

评论
optus 已经够糟糕了，Medibank更惨，到现在还糊里糊涂的不知道什么被偷了。哎。

评论
这些公司的IT部门都在吃屎啊，真是活见鬼了

评论
一盆浆糊

评论

犯罪分子的人数会立刻增加一千倍。

评论
2.5 month

评论
无语

评论

澳洲的IT水平就是上个世纪的

评论

梦里可以有

评论

可是的平均工资不是被IT抬高的吗

评论
如果，我的数据，不是我，犯罪分子搞到数据，是不是也瞎猫了?

评论
Omg

评论

大家都在忙着聊天，炫耀工资，

实际干活的没几个

评论
看来这黑客比Medibank诚实啊。偷啥了就告诉你，Medibank是丢啥都不愿意承认。

评论
今天有人試圖盜刷，銀行的郵件也沒提供來源，直接把卡都取消了，不知道從哪裡洩漏的，提醒下大家吧。。。

评论

请问怎么发现的？

评论

我是有銀行的APP，每次刷卡都會有notification




评论
家里有留学生，买了保险的，但是没有怎么用过此保险，现在担心偷走了啥，有啥特别大的风险吗？哎o(︶︿︶)o

评论


不觉得是因为“技术落后”。今年微软，Crypto.com 都有过数据泄露。18年google 因为一个bug 泄露了50万 google+用户信息。

大部分的漏洞都是因为系统里使用第三方开源代码。当某个版本的第三方代码被发现漏洞，需要及时跟新，这些企业的系统没有及时更新就很容易出问题。因为第三方代码的漏洞都是都是公开的。






评论
5分钟后收到Medibank的bill，保费依然涨了呀

评论
optus和medibank 都中的，能说啥？
其实我今年本来都想退保了，因为牙医说根管分2年做也只能报1年的，2年少掏百来块钱，因为保险公司就是这么rip off customers的。算下来每年保费交上去，跟直接拿现金去差不多花费，挑选范围还更大，如果用得上的话
澳洲中文论坛热点