这起数据泄露事件暴露了Medibank、ahm和国际学生的所有数据,可能导致这家健康保险公司损失3500万美元(2.5 亿人民币)。
针对这起泄密事件的调查已查明,黑客访问了所有Medibank、ahm和国际学生客户的个人数据以及大量的健康索赔数据。
澳大利亚健康保险公司Medibank透露,其所有390万客户的所有数据都暴露在黑客的面前,这表明这起网络攻击的严重程度大幅升级。
该公司在周三向澳大利亚证券交易所提交的一份最新报告中表示,自周二宣布所有客户数据可能已被泄露以来,针对这起泄密事件的调查已查明,黑客访问了所有Medibank、ahm和国际学生客户的个人数据以及大量的健康索赔数据。
个人信息包括姓名、地址、出生日期、性别和一些医保卡号。健康状况信息包括客户提供的索赔码。
除了黑客在过去两周向Medibank提供的1000条记录外,这家保险公司仍无法确定有多少客户或哪些客户因此受到了影响。正是在与黑客沟通之后,Medibank才得以确定到目前为止遭入侵的程度。
这次泄密还将影响以前的客户;Medibank昨日证实,州和地区的健康记录法律要求该公司将数据保存长达7年。
如果客户在黑客攻击中处于“特别脆弱的境地”,他们将得到一套财务支持方案。Medibank表示,它将补偿那些在黑客攻击中受影响的客户补办身份证件的相关费用。
Medibank表示,这次黑客攻击可能给该公司造成至少2500万美元至3500万美元的损失。这是由于Medibank没有网络攻击险,估计这一损失不包括客户赔偿或可能对公司提出的监管或法律费用。
Medibank正与这名黑客保持联系,这名黑客从俄罗斯网络犯罪论坛上的另一名黑客那里窃取了Medibank的用户登录信息,但该公司拒绝透露是否会支付对方提出的任何赎金。
周三,Medibank的技术和运营主管John Goodall在投资者出席的电话会议上表示,该公司已在其网络上部署了监控工具,这些工具表明黑客已不在该公司的系统中。
Medibank首席执行官David Koczkar表示,没有证据表明信用卡信息被泄露,但他不排除这种可能性。
他说:“我们没有看到证据表明信用卡数据已被删除。但我会非常明确地说,我们正在继续开展调查工作。一旦我们弄清楚情况是否有变化,我们会明确告知。”
他表示,该公司能够获得的有关攻击的信息是与黑客沟通后获得的,黑客出示了已获得记录的证据。
Koczkar在一份向澳大利亚证券交易所提交的声明中毫无保留地向客户道歉。
“这是一起可怕的犯罪活动,这是一起旨在对我们社区中最脆弱的成员造成最大伤害的犯罪活动。”
Medibank周二宣布将推迟所有客户的保费上涨,推迟到2023年1月底。周三该公司表示,因此公司损失约6200万美元,将被该公司在新冠疫情期间节省下来的费用所抵消。
宣布上述消息后,Medibank股价暴跌18%,市值蒸发约17亿澳元(约合 80 亿人民币)。Medibank在澳大利亚证券交易所(ASX)挂牌上市。上周,该公司宣布接到了犯罪分子发来的勒索函,并有证据表明他们窃取了一些客户的数据,该公司的股票因此被暂停交易。
澳大利亚联邦警方正在调查这起黑客事件。
