澳洲Medibank拒绝为影响970万客户的网络攻击支付赎金

在澳大利亚澳洲新闻




Medibank周一表示,它不会满足上个月对其业务的网络攻击的赎金要求。在那次攻击中,970万现有及以前客户的个人数量被盗。

Medibank首席执行官David Koczkar说,该公司认为支付赎金能阻止被盗客户数据被公布的可能性“非常有限”。

他说:“事实上,付款可能会产生相反的效果,鼓励犯罪分子直接敲诈我们的客户,而且很有可能付款会使澳洲成为更大的目标,从而使更多人受到伤害。”

“正是由于这些原因,我们决定不为这一事件支付赎金。”

这家私营医疗保险公司表示,其970万名前客户和现有客户的姓名、出生日期、地址、电话号码和电子邮件地址已暴露,还有一些客户的Medicare和护照号码。

继九月Optus发生重大数据泄露事件后,Medibank上个月披露它也成为网络攻击的受害者。



http://www.sbs.com.au/news/arti ... customers/y5rcm0t25

评论
不知道optus还是medibank,把个人信息透露给谁了
上周五,层主3个小时内连接3个推销电话,报的出楼主名字的那种
周六又连收3个邮件,发件人都是自己,on behalf of 什么公司,跟层主说中奖了,让点击领取5千块,dyson吹风机,BP加油卡。。。

评论

受花粉困扰的同时至少还有奖品送来些许的慰藉

评论
支付赎金没啥用,黑客早把客户数据卖了。还不如拿出钱来给客户点做赔偿呢

评论

嗯,上次彩票没捞到奖,这次终于有热情难当的黑客弟兄送来温暖
再凑几个,就去交易版拍卖中奖名额,存够钱就跨州搬家

请您出动几个马甲当托抬价哈

评论
改变制度,以后生日除了送礼物没有任何意义,让他们偷吧

评论

应该禁止收集这些敏感信息。

一直觉得,澳洲用生日、地址来鉴别身份,简直是白痴透顶的方法。

评论

应该禁止收集这些敏感信息。

评论

那应该用什么来鉴别身份?别的国家有什么先进经验可以借鉴的?

评论
小红书上已经有人发帖说有人盗用Medicare看病

评论

最基本就是不应该说出这些信息就当作身份核实,敏感业务应该要求本人凭证件现场获取,譬如电话卡,贷款,信用卡之类的,可以凭资料在网上申请,审批通过后,要到现场才发卡,放款。

评论

密码

评论

你的意思其实还是首先需要用驾照护照之类来鉴别身份?需要改变的是还本人到现场核实?现在很多事都是网上就能办好,如果改为要到场才能办,这个做法还一定就受欢迎。我想到的是,在网上办理业务,如果同时要求人脸识别,人脸和证件上的照片对比符合才通过,安全性会不会高些,又不用那么麻烦?

评论

那如果密码泄露了呢?就是什么证件都不用,大家报个密码就行了?现在哪个国家办信用卡或者贷款之类,只报密码就行了,不用查验身份的?

评论
手机接收验证码

评论

美国有些网站是用email或手机接收验证码确认身份的

评论

赔偿基本不可能。

评论


这个是建立在已经有其它身份鉴别的基础上吧?这个验证码是双重保险,但应该不是唯一。我的意思是,哪个国家现在可以不用驾照护照生日地址之类的,就直接用个密码来确认身份的?

评论
啥都没有,也就不怕了。

评论
我是给我开了好几家4X4和camping gear 网站的账户…..我把钱全转出去了,也不知道这些人会不会下单…

评论

不是首先用证件核实身份,而是最后才当面用证件核实身份,前面的步骤和以前一样,只是最后才验证身份,身份验证通过了才能拿到贷款,卡。因为现在已经有这么多身份资料流出了,所以重点是如何减少资料的用途,就像我前面说的,你能用资料申请,能预批,但是要本人拿着证件去核实身份才能放款放卡。

评论
个资被盗的后果很严重,今早ABC电台里有个call in的人被盗了2万多,黑客用她的信息建立了多个信用卡和网上购物credit,这些消费全部被算在她头上

评论

疯了阿,这个她本人不用付吧

评论


初次办业务,通过政府统一的数据库验证身份,获得一个唯一的验证码。商家只允许存储验证码,并为顾客创建用户名和初始密码。顾客修改成自己的密码。

以后办业务,凭用户名和密码。

密码泄露,顾客自己负责。就好比,车主把车钥匙交给别人,车被别人开跑了,难道还怪4S店?对不对?

至少,密码是可以修改的,改了以后就安全了。生日不能改,地址很久不会改,姓名大多数人终生不改,一旦被盗就永久不安全。

评论


第一,世界上哪个国家的政府实行你现在所说的统一数据验证身份了?第二、如果使用者本人这个密码在某个网站上使用,也被黑了,造成经济损失,谁负责?

评论

手机验证码和人脸识别感觉比较靠谱. 澳洲随便在网上报个名字地址号码就能办业务, 挺可怕的

评论

2个可以一起用

感觉现在宁可复杂些,不然太不安全了

评论
好好想想


能怪谁?


都怪特么微软们,留那么多的后门,赎金也不给,那些漏洞全卖给了黑客,套现。


然后,微软们就看着那些后门被识破被利用,赶紧推出已经准备好的“补丁”


去!谁不知道,微软浑身上下都是bug


客户应该可以向medibank们追讨,medibank们再向微软追讨,一马还一马。

评论


第一,我在中国大陆和台湾使用的服务,日常办理业务主要就是通过密码,没有问我生日、地址的。

第二,该谁的责任谁负责啊。网站没有尽到安全义务,网站负责。用户使用不当,用户负责。黑客做的非法操作,黑客受法律追究啊。我提议的这个机制,是为了减少隐私泄露和身份盗用,不是为了帮助追究责任的。不过这个机制有可能有助于帮助划定责任,因为一个验证码只用于办理一个业务,如果泄露、盗用了,可以溯源。比如说你提供给woolworths的验证码被黑客用于在Optus订购服务,那首先可以追查是否被Woolworths泄露。

评论
从Medibank装模做样发给我第一封邮件说有data breach开始,我就知道肯定是全部数据的大规模泄露。你搁这装啥孙子呢装天天装得很努力调查一样,自己家系统啥样心里没点X数?帮他们做过几个项目,那帮人那个数据安全意识我只能

评论
不知现在银行是否已经拒绝通过电话修改账户密码了,如果这步堵住了,估计黑客得到的个人信息就没什么用了。

评论


评论


第一、日常业务是指哪些?包括办理银行卡,买保险,买车,贷款之类吗?第二、网站管理不善,造成密码泄露,那和现在的网站被盗资料有什么区别?不一样都是对顾客造成损失。第三,再问你一次,哪个国家采取了你说的政府管理证件数据?

评论
如何证明,你是你?

评论
我们是新州政府部门
打电话给 IT Service Desk
reset password
到现在也只要求 confirm DOB
感觉安全非常脆弱

评论

国内银行安全验证都比这个好

评论

对,我一直感觉,用这些固定的个人信息验证身份是十分愚蠢的方式。

评论
太差了

评论

第一个问题,日常业务是指开户之后日常办理的业务。比如你在银行初次开户就不是日常业务,以后每次要求修改服务、查询、咨询、挂失、新增服务就属于日常业务。

第二个问题,不明白你的疑问在哪里,我说的好像跟你说的没矛盾。

第三个问题,中国目前是用密码加手机验证,比澳洲的生日加地址要好很多。而且我们不一定要模仿其他国家现有的系统,我们完全可以制定更好的系统。
澳洲中文论坛热点
悉尼部份城铁将封闭一年,华人区受影响!只能乘巴士(组图)
据《逐日电讯报》报导,从明年年中开始,因为从Bankstown和Sydenham的城铁将因Metro South West革新名目而
联邦政客们具有多少房产?
据本月早些时分报导,绿党副首领、参议员Mehreen Faruqi已获准在Port Macquarie联系其房产并建造三栋投资联

中文新闻,澳洲经济,时事,华人论坛动态,悉尼本地消息,墨尔本,珀斯,布里斯班,澳洲新闻,澳大利亚华人网,澳洲华人论坛

澳洲新闻

突发:Westfield Marion 因持枪人员被封锁

澳大利亚正如标题所示,新闻内容将会更新 南澳大利亚警方敦促阿德莱德南部居民避开 Westfield Marion 购物中心,因为有报道称一名武装罪犯在逃。 当局在一份声明中表示,警方正在对下午 3:3 ...

澳洲新闻

“亲华”达顿是否从鹰派变成了鸽派?

澳大利亚在所有用来形容达顿的词语中,“亲华”不会排在首位。然而,在中国总理李强准备对澳大利亚进行高调访问之际,这位反对派领导人正是如此评价自己的。 但当被问及他是否像阿尔巴 ...

澳洲新闻

北群枪击案凶手瑞恩·科尔有藏毒前科

澳大利亚被指控的杀人犯瑞安·科尔在本周生日前的几个月里,一直在他昆士兰州北部家的前院翻新一艘旧渔船。 附近的居民经过他位于南麦凯罗布广场的家时向他挥手打招呼,并对他的修复工 ...

澳洲新闻

今天中午全国最冷的首都是悉尼

澳大利亚今天中午悉尼很冷,天气预报说这是全国最冷的首府城市。 Weatherzone 报告称,悉尼正午气温为 10.9 摄氏度。 新南威尔士州海岸正在下雨,悉尼部分地区的气温为 7.2 度。 中午墨尔本气温 ...

澳洲新闻

加拿大准备向澳大利亚出售核技术

澳大利亚加拿大创新部长弗朗索瓦·菲利普·商鹏飞告诉天空新闻,加拿大已准备好向澳大利亚出售核技术,作为一种安全、具有成本效益的电力来源。 加拿大于 20 世纪 60 年代开始安全运营核能 ...

澳洲新闻

南澳女子背部中弹,可能是意外

澳大利亚在阿德莱德以北,一名妇女背部中弹,被送往医院。 这起事件于昨天下午 4:30 发生在 Hornsdale。 警方表示,初步调查表明这可能是一起事故。 所有相关各方都互相认识,对公众不构成威 ...