本周末,Medibank将关闭其IT系统——同时关闭其零售店和客户联络中心——以完成对其在线安全的全面检查,因为它正在从全澳最大的网络入侵中恢复元气。
澳洲最大的健康保险公司Medibank将从周五晚上8点30分开始关闭,直到周日,以“进一步加强我们的系统并加强安全保护”。
来自微软(Microsoft)亚太业务的网络安全专家将监督Medibank墨尔本总部的升级工作。
此前,俄罗斯黑客从一个在线犯罪论坛上购买了一个高级登录账号后,潜入了Medibank的客户数据库,其中包含了近1000万现任和前任保户的个人信息和健康记录。
在Medibank拒绝支付1500万澳元的赎金后,黑客在网上公布了这些数据,文件夹的名称与堕胎、吸毒和酗酒以及各种心理健康疾病有关。
Medibank的一位女发言人对网络安全维护可能给客户带来的不便表示歉意。在升级期间,客户将无法通过其网站和应用程序访问Medibank或ahm服务,而HICAPS将无法进行现场理赔。
Medibank的零售店和客户联络中心也将在周六关闭,同时完成安全升级。
该健康保险公司说:“虽然自2022年10月12日以来,我们没有在系统中发现进一步的可疑活动,但作为我们下一阶段工作的一部分,我们正在对一些系统进行维护,以进一步加强安全措施。”
“在这之前,我们的客户联络中心最近增加了双重安全认证,以提高我们的客户在打电话寻求支持时的安全程度。”
“这是一项有计划的行动,微软的IT安全专家将在周末从整个亚太地区加入我们的墨尔本总部。鉴于维护活动的复杂性以及升级工作要求我们的系统脱机,这项行动已经在规划了好几个星期。”
这位女发言人说,自网络攻击以来——该健康保险公司在10月中旬披露了这一情况——“在我们的系统内没有发现进一步的可疑活动”。
“自遭到网络犯罪以来,我们已经加强了现有的监测,在Medibank系统和网络中增加了进一步的检测和取证能力,并通过专业第三方扩大了分析支持。我们还在继续分析罪犯在暗网上发布的信息。”
“我们也在继续与我们的客户沟通,本周我们将开始与一些只有有限医疗机构相关数据被盗的客户沟通,如医疗机构编号、入院日期和出院日期。与大多数被盗数据一样,这些数据是以原始形式发布的,很难理解。”
澳洲信息专员办公室(Office of the Australian Information Commissioner,OAIC)上周对Medibank黑客事件展开调查,并警告说,如果发现该公司没有采取合理措施保护客户数据,那么该健康保险公司可能会被罚款,每次违规的罚款金额高达220万澳元。
根据《隐私法》,未采取合理措施保护客户个人信息的公司将面临包括罚款在内的处罚,而消费者也可能因隐私泄露获得赔偿。
此前,律师事务所Maurice Blackburn称其已向澳洲信息专员办公室提出了针对Medibank的代表投诉,称该健康保险公司未能保护其客户的数据。
Maurice Blackburn的首席律师沃特森(Andrew Watson)说,OAIC提供了“一个为受此事件影响的数百万人提供补救的途径”。
本文来自投稿,不代表澳洲财经新闻 | 澳洲财经见闻 - 用资讯创造财富立场,如若转载,请注明出处:www.afndaily.com
