洩總理等970萬客戶私隱 澳企拒交贖金 黑客暗網放料

澳洲最大私營醫療保險公司Medibank的網絡系統上月遭黑客入侵，多達970萬名客戶的敏感資料外洩。在該公司拒絕支付贖金後，黑客昨日在暗網公開部分竊取的資料。澳洲總理阿爾巴內塞也是該公司客戶，暫未知其個人資料有否外洩，他表示對有客戶資料被公開深感憂慮，提醒澳洲企業必須加強網絡安全。

Medibank上月表示公司系統曾遭入侵，指黑客組織要求支付贖金，否則便公開資料，但Medibank表明不會付贖金，強調不會「鼓勵犯罪」。公司昨日證實，數百名客戶的資料被張貼在一個暗網論壇，之後可能有更多資料被公開，外洩數據包括客戶的電話、地址、手機號碼、電郵地址、護照號碼，以及客戶的診斷、治療及保險索償紀錄，當中包括戒毒、戒酒及治療愛滋病紀錄。Medibank提醒客戶留心犯罪分子可能利用外洩資料，進行網絡詐騙。

新南威爾士大學網絡保安專家賈哈表示，黑客的犯罪手法與俄羅斯黑客組織REvil相似，該組織此前曾向巴西肉類公司JBS，以及美國樂壇天后Lady Gaga等目標發動黑客攻擊。澳洲近期已有多間企業被入侵，專家認為澳洲企業的網絡系統存在漏洞，容易成為黑客攻擊目標。阿爾巴內塞表示，當局正調查連串網絡攻擊行為，指澳洲需迅速解除相關威脅。◆綜合報道