澳洲醫保公司再有個資外洩 駭客要求3.2億元贖金

(法新社雪梨10日電) 澳洲最大私人醫療保險公司Medibank近日遭到駭客竊取大量客戶個人資料,駭客已開始將取得的敏感個資公布上網,今天並向Medibank索取1000萬美元(約新台幣3.2億元)贖金。

Medibank本週證實,有970萬名前客戶和現有客戶的個資遭到駭客入侵取得,這些客戶當中包括澳洲前總理艾班尼斯(Anthony Albanese)。

駭客昨天將第2批個資檔案上傳到一個暗網論壇,內容是數百名Medibank客戶較敏感的資料。這幾批個資似乎是特別挑出,鎖定接受過藥物濫用、性病或墮胎治療的對象,目的為了製造最大傷害。

駭客在論壇上寫道:「又增加一批墮胎的CSV檔案。」「人們問我們要多少贖金,答案是1000萬美元。我們可以打折...一客戶一美元。」

Medibank的資料被駭客戶,很可能包括澳洲一些最有權勢和最富有人士。Medibank至今一再拒絕支付贖金。

澳洲先前已有電信公司澳星通訊(Optus)發生900萬名客戶個資遭駭客竊取,如今又發生 Medibank被駭事件,令人對澳洲打擊網路犯罪的能力產生疑慮。(譯者:張正芊/核稿:陳政一)