黑客索1,000萬美元不果 澳洲醫保巨頭客戶資料遭泄露

撰文:洪怡霖
出版:更新:

澳洲個人醫保基金公司(Medibank)近千萬客戶電子檔案遭黑客盜取並被要求用970萬美元的贖金換取不公開。因未勒索成功,黑客11月10日繼續把第2批文件上傳到暗網論壇。

個人醫保基金公司10月27日已發布聲明稱其遭遇網絡犯罪事件。公司證實,遭黑客盜取的新、舊客戶數據高達970萬份,當中包括總理阿爾巴尼斯(Anthony Albanese),還有180萬國際客戶。

根據英國《衛報》,黑客最初索取1,000萬美元,然後稱:「我們可以打折,1美元等於1名客戶」。

圖為澳洲個人醫保基金公司行政總裁科奇卡。(Twitter@medibank)

澳洲個人醫保基金公司行政總裁科奇卡(David Koczkar)11月8日及10日分別向受影響顧客致歉。

科奇卡7日稱,公司不會支付贖金,支付贖金可能導致客戶或其他企業成為目標。

個人醫保基金公司表示不會支付贖金後,俄羅斯勒索軟件「邪惡」(REvil)9日開始在泄露Medibank的客戶資料,包括客戶姓名、地址、出生日期、電話和護照號碼等個人資訊及醫療索賠訊息,其中某些文件包括與墮胎、吸毒、酗酒和愛滋病等有關。