(纳闻记者赵晓辉报导)
就在电信巨头 Optus 在数百万客户的数据被泄露后,澳大利亚最大的私人健康保险公司之一受到了网络攻击。
为大约 390 万客户提供服务的 Medibank 集团于 10 月 13 日透露,一天前,它在其网络上检测到异常活动。
“为应对这一事件,Medibank 立即采取措施控制该事件,并聘请了专业的网络安全公司,”该公司在一份声明 (pdf) 中表示。 “现阶段,没有证据表明任何敏感数据,包括客户数据,已被访问。”
Medibank 表示,该公司隔离并删除了对面向客户的系统的访问,以减少损坏的可能性。
其 ahm 和国际学生产品的政策管理系统在一天中的大部分时间都处于离线状态。
Medibank 首席执行官 David Koczkar 表示:“我道歉并承认,在当前环境下,这一消息可能会让人们感到担忧。” “我们的首要任务是尽快透明地解决这个问题。”
“我们正在全天候工作,以了解事件的全部性质以及该事件可能对我们的客户、员工和更广泛的生态系统产生的任何其他影响。”
一个月内的第二起事件
该事件发生在 Optus 遭遇澳大利亚公司历史上最大的数据安全漏洞一周后,210 万客户的身份证明文件被曝光,其中包括 120 万个驾照号码。
该电信公司还表示,数以百万计的额外数据被盗,但这些信息已经过时。
该公司表示,将与参与该任务的审计公司德勤对网络攻击进行独立审查。
“我们对这件事的发生深感抱歉,我们认识到它引起了许多人的严重关注。 虽然我们的压倒性重点仍然是保护我们的客户并最大限度地减少可能因他们的信息被盗而造成的伤害,但我们决心找出问题所在,”首席执行官 Kelly Bayer Rosmarin 说。
澳大利亚联邦警察还成立了一个工作组来处理丢失敏感数据(包括护照号码)的 10,000 名最脆弱的客户。
澳大利亚政府要求公司使用“100 点检查”系统来验证客户身份,包括护照号码、驾照和出生证明。
