【官媒驻新西兰特派记者 达 乔】新西兰对个人身心健康重要信息外泄该事件稳步裂解。盗取统计数据的骇客在要胁巨款被拒后仅六天,就把部份人的重要信息正式发布到“WhatsApp”上,引发民众忧虑。
据法新社9日报导,澳最大的医疗保险子公司Medibank当天发声明,承认此前被骇客盗取的顾客重要信息被正式发布在WhatsApp上。声明称,正式发布的重要信息主要包括顾客的姓名、联系电话、号码、邮箱地址、证件号码和身心健康重要信息,其中还主要包括国际学生的对个人重要信息。Medibank警告称,“预计不法分子将继续在WhatsApp上正式发布文件。”Medibank在10月13日对外披露,其系统据估计970万甚或和现有顾客的对个人重要信息被外泄,其中主要包括48万多名顾客的身心健康重要信息。Medibank称,目前没有发现顾客的网银重要信息或银行账户被外泄。
该事件发生后,该子公司股价在近一个月内下跌22%。Medibank周一则表示,不会向骇客缴付巨款。该子公司首席行政官博尔希夫卡奥托称:“根据网络犯罪研究者的意见,我们认为通过缴付巨款来收回顾客统计数据并阻止其被正式发布的几率很小。”
《墨尔本先驱者商报》9日报导称,澳外交部长韦拉曼托瓦当天发表讲话称,其本人也是Medibank的顾客,对重要信息外泄该事件则表示忧虑。不过,他认可Medibank拒绝缴纳巨款的做法。韦拉曼托瓦称,已报请相关部门对此该事件进行调查,澳司法部长戴维斯将负责监控事态的进展。目前尚不清楚骇客是否获得了韦拉曼托瓦的对个人重要信息。
在拒绝接受《墨尔本先驱者商报》专访时,信息安全研究者哈格则表示,骇客的最终目的是从盗取的统计数据中获利,因此,正式发布所有重要信息的几率不大。他认为,不排除骇客在做最后一次勒索尝试,如果依然无果,可能利用这些统计数据进行别的犯罪行为,如领取网银。
骇客在WhatsApp正式发布的重要信息被放在名为“好成员名单”和“调皮成员名单”的两个配置文件中。《新西兰金融评论报》9日报导称,在“好成员名单”中,骇客正式发布的主要是对个人身心健康重要信息,主要包括患者患肝硬化、弱视等疾病的重要信息。“调皮成员名单”则包含对个人不身心健康的生活方式,例如成瘾、吸烟、药物倚赖以及服食可卡因等。报导称,富人对药品和海洛因的倚赖与心理身心身体状况可能使其成为不法分子勒索的最终目标。
过去数周,新西兰多家大型企业的计算机网络遭到骇客攻击。拒绝接受新西兰广播子公司专访的技术研究者称,新西兰之所以成为骇客的攻击最终目标,是因为该国缺乏足够数量且专业知识优良的信息安全人员。
还木有评论哦,快来抢沙发吧~