网络安全专家称,从eScripts提供商MediSecure窃取的1290万澳洲人的高度敏感数据已经在暗网上出售,并再次出售。
这批6.5TB 的数据包含姓名、电话号码、地址和Medicare号码等身份识别信息,以及敏感的医疗信息,如开具的药物和原因。
MediSecure公司今年五月证实,它是2023年勒索软件攻击的受害者。
此前尚不清楚这些数据是否已被出售,但网络威胁情报分析师称,有强烈迹象表明至少有一次出售已经发生。
据ABC此前报道,几乎每两个澳洲人中就有一个人的数据最初被挂牌出售,标价为5万澳元。
ABC披露,该帖子现在将数据列为已售,而随后在另一个暗网论坛上发布的帖子则提出以半价转售整个资料库,价格为2.5万澳元。
两则广告均未指明货币,但此类市场的默认货币通常是澳元。
这两则广告似乎是同一个用户发布的,他的绰号是 “Ansgar”。
暗网市场的隐秘性意味着核实数据是否已被出售几乎是不可能完成的任务。
像这次这样的销售是在加密的掩护下在匿名者之间进行的,网络安全人员需要潜入特定的论坛来监控交易。
多位网络犯罪情报专家都认为,至少有一次交易极有可能已经发生。
隐私专员Carly Kind表示,每一次大规模的数据泄露事件都会增加澳洲人面临的风险。
MediSecure只是最近一连串以这种方式被泄露的澳洲公司中的一家——Optus和Medibank于2022年被泄露,金融服务公司Latitude于2023年被泄露,每起事件都影响了数百万人。
本文来自投稿,不代表澳洲财经新闻 | 澳洲财经见闻 - 用资讯创造财富立场,如若转载,请注明出处:www.afndaily.com
