网络安全专家质疑,为什么澳洲最大的病理服务机构之一隔了5个月才告诉病人数据被盗并被发布到暗网。
澳洲临床实验室(ACL)昨天透露,它在8个月前的二月遭到了网络攻击。从那时起,它发现有22.3万人的数据被访问,其中一些被发布到暗网上。
该公司除病理服务外还进行COVID-19测试,在Medibank披露其黑客危机的全部范围后一天,向澳洲证券交易所公开了数据被盗的情况。
ACL表示,该漏洞影响了其子公司Medlab,最令人担忧的漏洞包括医疗和健康记录、信用卡号码和Medicare号码的泄露。
该公司说,早在三月就被相关部门通知,担心它是勒索软件事件的受害者,而且在六月,它又被告知,一些Medlab的数据出现在暗网上。
新南威尔士大学的Richard Buckland告诉ABC新闻,“他们已经对这件事坐视不管很久了。”
“即使他们发现数据被盗,也是在几个月后才告诉公众谁丢失了他们的所有信息、信用卡细节等等。这是最奇特的。”
Medlab称自己是澳洲最大的私营独立病理诊所之一。其病理服务包括新州和昆州的医疗测试。
与Medibank的泄密事件一样,这次泄密事件令人担忧,不仅是因为信用卡信息,还因为深层次的个人医疗数据现在可能被公开了。
ACL的披露义务是什么?
这家年收入近10亿澳元的上市公司说,它在二月首次得知被攻击,但认为没有数据被盗。
ACL说,澳洲网络安全中心(ACSC)随后在三月与它联系,并被告知该机构已收到情报,Medlab可能是一个勒索软件事件的受害者。
ACL说,之后ACSC在六月再次联系,并说他们相信一些Medlab的信息出在暗网上。
Buckland教授说,将数据发布到暗网,也就是互联网的隐蔽部分,表明这些数据已经被发布出来进行销售。
他说,这很危险,因为它可能导致身份盗窃或犯罪分子冒名顶替,以获取现金或实施犯罪。
他强调,拖延公布意味着这些客户现在才有机会修改他们的信用卡信息或其他身份信息。
在周四的声明中,ACL表示,它一直在分析从暗网下载的数据,以弄清这些数据属于谁,从而可以告诉他们。
该公司在一份声明中说:“这个高度详细和漫长的过程花了一个大型的外部数据分析专家团队几个月的时间来完成,这对于确保我们不对Medlab的客户造成不必要的恐慌和担忧是必要的。”
“这就是为什么我们直到现在才能够通知相关个人。”
ABC就其坐视数据泄露的指控与该公司进行了联系,该公司予以否认。
ACL有什么法律义务要披露?
根据《隐私法》,营业额超过300万澳元的公司——特别是包括病理实验室在内的医疗保健公司——需要向澳洲信息专员办公室(OAIC)通报“可能造成严重伤害”的数据泄露事件。
OAIC向ABC确认,ACL的子公司Medlab符合这一定义,该公司的网站也指出,它需要遵守《隐私法》。
ACL向ABC确认,它已在七月初向OAIC通报了数据泄露事件。也就是说,在它被告知数据被放在暗网上后不久。
另一位网络安全专家,新南威尔士大学的Lyria Bennett Moses教授告诉ABC,《隐私法》的问题在于,就目前的情况而言,法律条款没有明确说明什么是会造成“严重伤害”的泄漏。
联邦总检察长德雷福斯已经表明,他将在明年寻求全面修订《隐私法》,两位专家都认为这是迫切需要的。
周四,德雷福斯还向议会提出了一项法案,在全面改革完成之前修改部分法案,将对没有充分保护数据或报告漏洞的公司的罚款从220万澳元提高到5000万澳元。
他说,提高罚款不会有追溯力,因此,在最近的头条新闻违规事件中,包括Optus、Medibank或ACL,这些大公司都不会受到更高的罚款。
Buckland教授说,他希望在董事会和首席执行官层面对违规公司进行更严厉的处罚,对数据采取更好的保护,并明确数据可以保存多长时间,同时政府也要更好地保护收集的数据。
其他网络专家告诉ABC,措施可能包括赋予OAIC调查违反隐私法的权力,并实施罚款。
http://www.abc.net.au/news/2022 ... -dark-web/101587014
评论
很多时候这些公司压根不知道已经泄漏了……
评论
百孔千仓,千仓百孔
评论
肤色就是这里的文凭和阅历, 真正有才能的在玻璃天花板下待着.
评论
真的猜对喽
Optus后我就说下一次是医疗系统
结果先Medibank后medlab
各位金融机构的你们准备好了吗
评论
我发现,如果黑客从不同公司盗取的客户信息合并到一起,澳洲人的隐私就完全没有了,从此澳洲进入一个必须通过见到真人并验证ID才能办事的时代,因为基本的信用验证体系被黑客破坏了。
评论
无语了
评论
银行的分行不能砍了。
评论
以前对这个系统就觉得很没安全感,不怕贼偷,就怕贼惦记啊
评论
总有一天,大家都成了“透明人”。
评论
我们能做什么呢?
评论
全部都在裸奔
评论
最后还是取决于责任感,当初数字化的时候信誓旦旦说数据没问题,会有各种保护,最终怎么做却又变成另外一回事,隐私也是奢侈了
评论
都光着屁股满大街闲逛呢
MEDIBANK来信说,全军歼灭了,然后会逐个写信,告诉你,你数据是不是会盗
这个很不明白哈,都全军覆灭了,不是全被到了吗?怎么到赔偿了,就一个个来,还有的被盗,有的不被,有的赔偿,有的不赔
这是神马逻辑啊?不是全光着屁股吗?他光你就赔,我光你就不赔
光个屁股也有值钱不值钱之分吗?
评论
Medicare card 以后不能作为身份证明了
评论
这不就是某地一直以来做的么,刷脸
评论
以后只能靠按手印了
评论
马上你又会发现,政府开始宣传自己的Digital ID了
评论
猜到了
而且应该不是孤例
澳洲中文论坛热点
- 悉尼部份城铁将封闭一年,华人区受影响!只能乘巴士(组图)
- 据《逐日电讯报》报导,从明年年中开始,因为从Bankstown和Sydenham的城铁将因Metro South West革新名目而
- 联邦政客们具有多少房产?
- 据本月早些时分报导,绿党副首领、参议员Mehreen Faruqi已获准在Port Macquarie联系其房产并建造三栋投资联