Medibank周一表示,它不会满足上个月对其业务的网络攻击的赎金要求。在那次攻击中,970万现有及以前客户的个人数量被盗。
Medibank首席执行官David Koczkar说,该公司认为支付赎金能阻止被盗客户数据被公布的可能性“非常有限”。
他说:“事实上,付款可能会产生相反的效果,鼓励犯罪分子直接敲诈我们的客户,而且很有可能付款会使澳洲成为更大的目标,从而使更多人受到伤害。”
“正是由于这些原因,我们决定不为这一事件支付赎金。”
这家私营医疗保险公司表示,其970万名前客户和现有客户的姓名、出生日期、地址、电话号码和电子邮件地址已暴露,还有一些客户的Medicare和护照号码。
继九月Optus发生重大数据泄露事件后,Medibank上个月披露它也成为网络攻击的受害者。
http://www.sbs.com.au/news/arti ... customers/y5rcm0t25
评论
不知道optus还是medibank,把个人信息透露给谁了
上周五,层主3个小时内连接3个推销电话,报的出楼主名字的那种
周六又连收3个邮件,发件人都是自己,on behalf of 什么公司,跟层主说中奖了,让点击领取5千块,dyson吹风机,BP加油卡。。。
评论
受花粉困扰的同时至少还有奖品送来些许的慰藉
评论
支付赎金没啥用,黑客早把客户数据卖了。还不如拿出钱来给客户点做赔偿呢
评论
嗯,上次彩票没捞到奖,这次终于有热情难当的黑客弟兄送来温暖
再凑几个,就去交易版拍卖中奖名额,存够钱就跨州搬家
请您出动几个马甲当托抬价哈
评论
改变制度,以后生日除了送礼物没有任何意义,让他们偷吧
评论
应该禁止收集这些敏感信息。
一直觉得,澳洲用生日、地址来鉴别身份,简直是白痴透顶的方法。
评论
应该禁止收集这些敏感信息。
评论
那应该用什么来鉴别身份?别的国家有什么先进经验可以借鉴的?
评论
小红书上已经有人发帖说有人盗用Medicare看病
评论
最基本就是不应该说出这些信息就当作身份核实,敏感业务应该要求本人凭证件现场获取,譬如电话卡,贷款,信用卡之类的,可以凭资料在网上申请,审批通过后,要到现场才发卡,放款。
评论
密码
评论
你的意思其实还是首先需要用驾照护照之类来鉴别身份?需要改变的是还本人到现场核实?现在很多事都是网上就能办好,如果改为要到场才能办,这个做法还一定就受欢迎。我想到的是,在网上办理业务,如果同时要求人脸识别,人脸和证件上的照片对比符合才通过,安全性会不会高些,又不用那么麻烦?
评论
那如果密码泄露了呢?就是什么证件都不用,大家报个密码就行了?现在哪个国家办信用卡或者贷款之类,只报密码就行了,不用查验身份的?
评论
手机接收验证码
评论
美国有些网站是用email或手机接收验证码确认身份的
评论
赔偿基本不可能。
评论
这个是建立在已经有其它身份鉴别的基础上吧?这个验证码是双重保险,但应该不是唯一。我的意思是,哪个国家现在可以不用驾照护照生日地址之类的,就直接用个密码来确认身份的?
评论
啥都没有,也就不怕了。
评论
我是给我开了好几家4X4和camping gear 网站的账户…..我把钱全转出去了,也不知道这些人会不会下单…
评论
不是首先用证件核实身份,而是最后才当面用证件核实身份,前面的步骤和以前一样,只是最后才验证身份,身份验证通过了才能拿到贷款,卡。因为现在已经有这么多身份资料流出了,所以重点是如何减少资料的用途,就像我前面说的,你能用资料申请,能预批,但是要本人拿着证件去核实身份才能放款放卡。
评论
个资被盗的后果很严重,今早ABC电台里有个call in的人被盗了2万多,黑客用她的信息建立了多个信用卡和网上购物credit,这些消费全部被算在她头上
评论
疯了阿,这个她本人不用付吧
评论
初次办业务,通过政府统一的数据库验证身份,获得一个唯一的验证码。商家只允许存储验证码,并为顾客创建用户名和初始密码。顾客修改成自己的密码。
以后办业务,凭用户名和密码。
密码泄露,顾客自己负责。就好比,车主把车钥匙交给别人,车被别人开跑了,难道还怪4S店?对不对?
至少,密码是可以修改的,改了以后就安全了。生日不能改,地址很久不会改,姓名大多数人终生不改,一旦被盗就永久不安全。
评论
第一,世界上哪个国家的政府实行你现在所说的统一数据验证身份了?第二、如果使用者本人这个密码在某个网站上使用,也被黑了,造成经济损失,谁负责?
评论
手机验证码和人脸识别感觉比较靠谱. 澳洲随便在网上报个名字地址号码就能办业务, 挺可怕的
评论
2个可以一起用
感觉现在宁可复杂些,不然太不安全了
评论
好好想想
能怪谁?
都怪特么微软们,留那么多的后门,赎金也不给,那些漏洞全卖给了黑客,套现。
然后,微软们就看着那些后门被识破被利用,赶紧推出已经准备好的“补丁”
去!谁不知道,微软浑身上下都是bug
客户应该可以向medibank们追讨,medibank们再向微软追讨,一马还一马。
评论
第一,我在中国大陆和台湾使用的服务,日常办理业务主要就是通过密码,没有问我生日、地址的。
第二,该谁的责任谁负责啊。网站没有尽到安全义务,网站负责。用户使用不当,用户负责。黑客做的非法操作,黑客受法律追究啊。我提议的这个机制,是为了减少隐私泄露和身份盗用,不是为了帮助追究责任的。不过这个机制有可能有助于帮助划定责任,因为一个验证码只用于办理一个业务,如果泄露、盗用了,可以溯源。比如说你提供给woolworths的验证码被黑客用于在Optus订购服务,那首先可以追查是否被Woolworths泄露。
评论
从Medibank装模做样发给我第一封邮件说有data breach开始,我就知道肯定是全部数据的大规模泄露。你搁这装啥孙子呢装天天装得很努力调查一样,自己家系统啥样心里没点X数?帮他们做过几个项目,那帮人那个数据安全意识我只能
评论
不知现在银行是否已经拒绝通过电话修改账户密码了,如果这步堵住了,估计黑客得到的个人信息就没什么用了。
评论
评论
第一、日常业务是指哪些?包括办理银行卡,买保险,买车,贷款之类吗?第二、网站管理不善,造成密码泄露,那和现在的网站被盗资料有什么区别?不一样都是对顾客造成损失。第三,再问你一次,哪个国家采取了你说的政府管理证件数据?
评论
如何证明,你是你?
评论
我们是新州政府部门
打电话给 IT Service Desk
reset password
到现在也只要求 confirm DOB
感觉安全非常脆弱
评论
国内银行安全验证都比这个好
评论
对,我一直感觉,用这些固定的个人信息验证身份是十分愚蠢的方式。
评论
太差了
评论
第一个问题,日常业务是指开户之后日常办理的业务。比如你在银行初次开户就不是日常业务,以后每次要求修改服务、查询、咨询、挂失、新增服务就属于日常业务。
第二个问题,不明白你的疑问在哪里,我说的好像跟你说的没矛盾。
第三个问题,中国目前是用密码加手机验证,比澳洲的生日加地址要好很多。而且我们不一定要模仿其他国家现有的系统,我们完全可以制定更好的系统。
澳洲中文论坛热点
- 悉尼部份城铁将封闭一年,华人区受影响!只能乘巴士(组图)
- 据《逐日电讯报》报导,从明年年中开始,因为从Bankstown和Sydenham的城铁将因Metro South West革新名目而
- 联邦政客们具有多少房产?
- 据本月早些时分报导,绿党副首领、参议员Mehreen Faruqi已获准在Port Macquarie联系其房产并建造三栋投资联