医学检测公司 Medlab Pathology 及其母公司 Australian Clinical Labs 在政府警告称客户数据在暗网上存在后,花了五个月时间告诉 223,000 人他们的个人信息已被泄露。
暴露的数据包括17,539条测试记录;近 30,000 个信用卡详细信息,但有些已过期;一些驾驶执照和护照信息;和 128,000 人的 Medicare 卡信息。
Optus 和 Medibank 在各自的网络安全漏洞之后都因通信而受到嘲笑,但是,一旦他们意识到入侵,它们都会向客户发布重复更新。相比之下,Medlab 在 2 月首次检测到黑客入侵的迹象,但一直等到 10 月才公开披露。
澳大利亚临床实验室等了几个月才披露违规行为。信用:Bloomberg
澳大利亚的企业和隐私监管机构都在审查这一事件,这些监管机构执行要求及时披露黑客行为的规则。网络安全政策专家 Rachael Falk 说 Medlab 应该更快地公开。
“我的观点是,一旦你知道你有违规行为并且你属于隐私法,即使你网络安全合作研究中心的首席执行官福尔克说。
“披露和透明永远是最好的选择。”
虽然在 2 月份发现了违规行为,但 Medlab 聘请的安全承包商没有发现黑客入侵客户数据的证据。该公司在 3 月份依靠该建议驳回了政府关于其是否受到潜在勒索软件攻击的问题。
6 月份,澳大利亚网络安全中心在暗网上发现了 Medlab 客户数据,但该公司没有通知其客户,因为它正在分析“复杂且非结构化”的数据以确定从哪些客户那里获取了哪些信息。它于周四开始联系客户。
Medlab 在澳交所上市的母公司澳大利亚临床实验室在周四为其披露进行了辩护。
广告“鉴于正在调查的数据集高度复杂和非结构化的性质,直到现在,取证分析师和专家才能确定涉及的个人及其信息的性质,“它在一份声明中说。受此消息影响,其股价下跌超过 12%,但收盘时收低 5.4%,至 3.35 美元。
Australian Clinical Labs 表示,它认为最大程度地减少对数据被盗患者的伤害的最佳方法是通过量身定制的通知直接与他们联系。
加载澳大利亚信息专员办公室,该公司执行隐私法,于 7 月 10 日被告知该违规行为,并正在对 Medlab 是否遵守强制公司及时报告数据泄露的法律进行初步调查。
“根据应通报的数据泄露计划,涵盖的组织根据隐私法必须尽快通知受影响的个人和 [commissioner's office] 如果他们遇到可能导致严重损害 ind 的数据泄露一位发言人说。
信息委员会此前曾表示,“不认为量身定制通知是延迟通知受影响个人的理由”。监管机构的专员 Angelene Falk 在今年早些时候强调,任何延迟告知黑客受害者都会使他们更难保护自己。
澳大利亚证券和投资委员会的一位女发言人说:“ASIC 正在审查此事并与 [the] ASX 密切合作,就像我们对所有披露事项所做的那样。”
澳大利亚临床实验室首席执行官梅琳达·麦格拉思(Melinda McGrath),该公司没有让其接受采访,发表书面声明道歉
“我们认识到这一事件可能会导致那些使用 Medlab 服务并已采取措施确定受影响个人的人的担忧和不便,”McGrath 说。 “我们正在向相关个人提供量身定制的通知。”
“我们希望向所有相关个人保证,ACL 致力于为他们提供一切合理的支持。”
该公司表示,迄今为止,它并未发现任何滥用信息或索要赎金的情况,并为有需要的客户提供免费的信用监控和文件更换服务。
澳大利亚网络安全中心拒绝评论,而澳大利亚服务部没有在截止日期前回复评论请求。
商业简报时事通讯提供主要故事、独家报道和专家意见。 注册以获得每个工作日的早上.
澳洲中文论坛热点
- 悉尼部份城铁将封闭一年,华人区受影响!只能乘巴士(组图)
- 据《逐日电讯报》报导,从明年年中开始,因为从Bankstown和Sydenham的城铁将因Metro South West革新名目而
- 联邦政客们具有多少房产?
- 据本月早些时分报导,绿党副首领、参议员Mehreen Faruqi已获准在Port Macquarie联系其房产并建造三栋投资联