澳洲黑客发布另一批 Medibank 客户数据

在澳大利亚澳洲新闻



黑客又发布了一批 Medibank 客户数据。

周一早上获得 Medibank Private 970 万客户记录的黑客声称已经发布了另一批与特定成员的心理健康有关的敏感数据。

周一早上在暗网上发布了一份新文件，黑客此前曾在该网站上发布过客户数据和与 Medibank 的通信。

黑客们还表示，直到周五才会公布更多数据，这表明他们将感兴趣地关注周三的 Medibank 股东大会。

“一些新数据，”黑客在一篇博文中写道。

“我们宣布下一批数据将于周五发布，希望周三会发生一些有意义的事情。”

澳大利亚联邦警察已将俄罗斯确定为黑客团伙的故乡，当局认为该团伙也参与了臭名昭著的 Revil 组织。

Medibank 证实近 50 万份医疗索赔记录以及个人信息被盗。

信用卡和银行信息没有泄露。

预计 Medibank 将在周三的股东大会上面临股东对数据泄露的强烈质疑。

http://www.smh.com.au/business/ ... 0221114-p5bxxw.html


评论
澳大利亚在IT行业不是很专业
除了Medibank Optus，还有很多地方有个人信息，除了学校、医院，还有各种网购酒店等等。如何预防？

评论
作为老用户，除了等我的内裤被扯掉，我还能做什么呢？有团体联合起诉medibank吗？

评论

班尼斯特法律集体诉讼和百年律师

评论
黑客很难

评论

这个事实与哪个国家无关，与企业的IT水平有关

信息安全是大投入、低收入的典型。如果没有意外，没有人会认真对待。如果发生意外，那就是根据企业的大小，各种不同的故事。

评论
回到纸质时代。 . .看看他是个什么样的黑客，洪柯的~~~

评论
坚持拒绝支付赎金是很有道理的。显然，这些黑客变得焦躁不安。

评论

黑客不去不关心个人信息的贫穷国家和地方
澳大利亚是一块肥肉
所谓人傻，赚钱快

评论

矛与盾的关系，理论上是可以突破的。澳大利亚在这方面确实很薄弱。这种第三方数据泄露，除了自我保护之外，实在是没有办法。

评论
我觉得黑客已经发布了毒瘾、艾滋病等比较重量级的信息，剩下的普通的都不是很致命。
他们是不是把订单弄错了。

评论
我在哪里可以检查我的数据是否已发布？

评论
Medibank 发送了一封转储电子邮件，即使已向客户解释。

评论
我没有收到 Medibank 的信，因为它只是宠物保险信息

评论

怎么可能，现在可以公平的告诉你，你家有几口人，详细信息，你住哪里，电话号码，你有什么病，你有什么缺陷？

评论

暗网

评论

首先，他们发布在所谓的暗网上，而不是公共平台上。
其次，不只是我，还有几千万。在这种情况下，我什至认为我的信息没有任何意义。


评论
我收到了Mediband的邮件，说我的银行信息以外的所有信息都被泄露了，今天我还收到了一条诈骗短信。我们能做什么？

评论

更换名字？更改您的驾驶执照号码？更改家庭住址？

评论

有人在暗网上买，暗网是网络黑市

人不能太透明，夫妻也不要对方什么都知道

诈骗集团，黑客很容易利用数据作案，你在medibank使用的密码很可能也被其他账户使用。

评论
好像被黑了，没有保护隐私的好方法，不要太纠结

评论

在国家安全层面，数以百万计的数据更有价值。现在大数据可以分析很多信息。比如中国可以买来分析用

评论

从 IT 的角度来看，密码应该被加密。如果是明文存储的话，只能说运行系统的人是个sb
就个人而言，我从不在不同的地方使用相同的密码。


评论
郁闷。 .孩子所在学校的信息被泄露了，Medibank的信息又被泄露了，感觉再也没有隐私了。 .

评论

当然，做数据分析是有用的，但对个人来说不是。百万级别的数据泄漏对个人来说是不愉快的，但不一定会造成多大的伤害。
我的问题仍然没有答案：黑客首先发布最有意义的数据，无论是从个人耻辱（促使医疗保险支付赎金）还是从数据分析的角度来看。顺序似乎不对。

评论
这些人发布的Medibank数据除了侵犯隐私没有任何价值。

评论
我只关心这个信息泄露后，能不能我的手机号码会被转移吗？如果不能转账，那问题不大，不然就要考虑换个银行APP专号了。

评论
这不应被报告。让这些人渣冷落。

评论
也收到了。郁闷

评论

就算支付赎金的俄罗斯人真的毁了数据，我也支持Medibank拒绝支付赎金的行为。
别说正常人屁股都知道，就凭俄罗斯人的德行，不管你交不交赎金，这数据都要卖好几倍。

没必要像别人想的那么傻

当然加密也可以破解，比如md5加密

求密码的地方太多了，大多数人用不到5个密码。

评论

这一次，警钟长鸣。

评论
没关系，再过一个月就忘记了

评论

怎样才能透露出最有价值的东西？至少我现在能想到的更有价值，比如国家政要，名人的隐私，不是更有价值

个人来说，如果得了肝炎，虽然已经不传染了，但华人圈子里的人都知道，身边的人都会远离你，艾滋病也类似，会带来无形的歧视和不便

评论< BR>
或者管理水平低，就像澳洲的老建筑事故一样，看似无良的房地产开发商，本质是澳洲建筑水平低

欧盟将在数据管理方面更加严格

评论

你是认真的？谁用Md5 SHA1加密密码？
我们需要对任何内部票务系统进行加密。

评论

正确的。除非必要，否则不能收集敏感信息。
澳洲很多平台都需要，完全没有必要。

评论

星期六我也收到了同样的警告信

评论
如果有黑客能公布高官的存款和房产信息就牛逼了。欺负老百姓的黑客不会上路

评论
optus medi bank double，准备改名改姓 lol

评论

绝对不在少数，黑客连服务器都能黑，这都是小儿科

评论

这是由加密算法保证的，在目前的算力下，没有人能“小儿科”破解。
服务器黑客攻击比您想象的要容易。如果我没记错的话，这次还是上次Optus说拿到了访问者的密码（呵呵...）
大多数安全事件都容易受到人类的攻击。但是如果有MFA，就不会那么容易泄露了。

评论


大学学过密码学，但其实加密易解密，解密难。所以就有了非对称加密，还有公钥和私钥。

密码泄露（人）是最大的风险，同意上面的评论


你的哪些数据被盗了

根据我们的调查，我们可以确认以下与您的会员资格相关的数据已被盗：

•名字和姓氏

• 性别

• 出生日期

• 电子邮件（您提供给我们的地方）

• 地址

• 电话号码（您提供给我们的地方）

• 保单编号

• Live Better 活动和奖励数据（适用于您的情况）

评论
我怎么知道我被发布了？

评论

对于卡号、姓名、文字记录等内容，基本不加密，
即使加密，也必须是可解密的

只要服务器被黑客入侵，它就会泄漏。这个未解决的

评论
我想我正在慢慢更改我的密码

确实密码太多容易忘记

我有个好主意，就是把常用密码和网站域名结合起来

比如在密码的前/中/区间插入域名的前后数字。这样应该安全很多

评论

服务器不应该被黑客攻击。
更不可思议的是，可以帮助重置密码的信息却被堆放在一起，没有加密。
更不用说密码本身了。
总之，IT这口锅很大，甩不掉。
澳洲中文论坛热点