Medibank称黑客公布数据有大量错误！迄今只涉及子品牌ahm客户

Medibank已经证实，其廉价子品牌品牌ahm的客户是唯一被黑客公布私人健康数据的保户，黑客在上个月窃取了该品牌所有客户的信息。

澳洲最大的私人健康保险公司还表示，黑客发布的大量信息都是错误的，这表明网络犯罪分子从被盗数据中正确提取信息的过程十分艰难。

黑客将Medibank客户的敏感健康信息发布在暗网上，试图迫使该公司支付1000万美元（1500万澳元）的赎金，但该保险公司拒绝付钱。

黑客获取了约16万名Medibank客户、30万名ahm客户和2万名海外客户的医疗理赔数据。

Medibank首席执行官柯克卡尔（David Koczkar）上周告诉投资者，该公司不支付赎金的决心没有改变，而且他警告说，发布在暗网的信息大多是不准确的。

“实际上暗网上的数据有时并不准确。”他说，“它并不完整。”

Medibank现在证实，其分析显示，在暗网上发布的记录中，约有25%与索赔程序的规定不符。

黑客们在上周三的股东大会之前没有进一步发布更多数据，以便观察Medibank是否会松口并支付赎金。但上周日清晨，犯罪分子又发布了1500条包含敏感健康信息的客户记录——这是迄今为止该事件中被公布的最大一批健康数据。

这些数据被标记为“性病”，表明它与性传播疾病的治疗有关，但实际上，它只是与患有慢性病的客户有关，如心脏病、糖尿病、贫血和哮喘。 托管黑客博客的暗网论坛——黑客用该论坛来发布客户数据——从周三起已经下线。

Medibank并非最近唯一遭到黑客攻击的组织。

工程集团Aurecon本月初遭到网络攻击，迄今仍受到影响。Aurecon是被选中为维州安德鲁斯政府有争议的郊区铁路环线（Suburban Rail Loop）制定设计方案的工程公司，但它不愿透露是否有黑客向它索取赎金。

这家在全球拥有7000多名员工的澳洲集团拒绝就其业务受到的任何持续影响提供最新信息，并提到了本月早些时候的一份声明。

它当时说：“事件应对措施包括禁止访问Aurecon的在线平台。作为我们对这一事件的持续回应的一部分，我们可以预期一些必要但不可避免的中断。”

它说，该公司正在开展调查，以确定事件对该公司系统有多大影响。

“我们理解这件事的紧迫性，并将继续向我们的客户、政府机构和员工通报任何新情况。”

本周，儿童慈善机构The Smith Family也证实它受到了网络攻击，黑客可能已经获取了其捐赠者的机密信息，包括信用卡信息。

The Smith Family的一位女发言人周四说：“被访问的数据本身不能被用来进行欺诈性的购买。没有证据表明任何个人信息遭到滥用。”

这家帮助教育贫困儿童的慈善机构尚未公布有多少捐助者受到影响。

Medibank表示，上月的黑客攻击并未取得其客户的信用卡信息，而被黑客窃取的身份数据也不足以实现身份和金融欺诈。

联邦警局（AFP）局长柯肖（Reece Kershaw）本月将俄罗斯列为Medibank黑客的所在地，专家们警告澳洲人，预计会有一波来自该国的、出于金融动机的网络犯罪。