Medibank回绝为影响970万客户的网络攻打领取赎金

啸天一长龙

Medibank周一表示，它不会满足上个月对其业务的网络攻击的赎金要求。在那次攻击中，970万现有及之前客户的团体数量被盗。

Medibank首席履行官David Koczkar说，该公司以为领取赎金能禁止被盗客户数据被发布的能够性“十分无限”。

他说：“现实上，付款能够会发生相反的效果，鼓舞犯法份子直接敲诈我们的客户，并且很有能够付款会使澳洲成为更大的目的，从而使更多人遭到损伤。”

“正是由于这些缘由，我们决议不为这一事情领取赎金。”

这家私营医疗保险公司表示，其970万名前客户和现有客户的姓名、诞生日期、地址、电话号码和电子邮件地址已表露，还有一些客户的Medicare和护照号码。

继九月Optus产生严重数据泄漏事情后，Medibank上个月表露它同样成为网络攻击的受益者。





https://www.sbs.com.au/news/arti ... customers/y5rcm0t25

feifei2002

不晓得optus还是medibank，把团体信息流露给谁了
上周五，层主3个小时内衔接3个推销电话，报的出楼主名字的那种
周六又连收3个邮件，发件人都是本身，on behalf of 甚么公司，跟层主说中奖了，让点击支付5千块，dyson吹风机，BP加油卡。。。

─━☆真儿づ

受花粉困扰的同时最少还有奖品送来些许的安慰

donet

领取赎金没啥用，黑客早把客户数据卖了。还不如拿出钱来给客户点做补偿呢

梧桐

嗯，上次彩票没捞到奖，这次终究有热忱难当的黑客弟兄送来暖和
再凑几个，就去买卖版拍卖中奖名额，存够钱就跨州搬场

请您出动几个马甲当托抬价哈

147774321

改动制度，当前生日除了送礼物没有任何意义，让他们偷吧

henry_hw

应当制止搜集这些敏感信息。

不断觉得，澳洲用生日、地址来辨别身份，几乎是白痴透顶的办法。

xlywhq

应当制止搜集这些敏感信息。

romeo_wuhan

那应当用甚么来辨别身份？别的国度有甚么先进经历可以鉴戒的？

ny82

小红书上曾经有人发帖说有人盗用Medicare看病

flyinguiSky

最根本就是不该该说出这些信息就当作身份核实，敏感业务应当要求自己凭证件现场获得，比方电话卡，存款，信誉卡之类的，可以凭材料在网上请求，审批经过后，要到现场才发卡，放款。

RUI一

密码

wj002100

你的意思其实还是首先需求用驾照护照之类来辨别身份？需求改动的是还自己到现场核实？如今很多事都是网上就可以办妥，假如改成要到场才干办，这个做法还必然就受欢送。我想到的是，在网上操持业务，假如同时要求人脸辨认，人脸和证件上的照片对照契合才经过，平安性会不会高些，又不必那末费事？

如此邂逅

那假如密码泄漏了呢？就是甚么证件都不必，大家报个密码就好了？如今哪一个国度办信誉卡或者存款之类，只报密码就好了，不必查验身份的？

桥牌

手机接纳验证码

一品大白菜

美国有些网站是用email或手机接纳验证码确认身份的

科尔

补偿根本不成能。

Helium

这个是树立在曾经有其它身份辨别的根底上吧？这个验证码是两重保险，但应当不是独一。我的意思是，哪一个国度如今可以不必驾照护照生日地址之类的，就直接用个密码来确认身份的？

lzg22

啥都没有，也就不怕了。

ColdplayBoy

我是给我开了好几家4X4和camping gear 网站的账户…..我把钱全转出去了，也不晓得这些人会不会下单…

rhathymia

不是首先用证件核实身份,而是最初才当面用证件核实身份，前面的步骤和之前一样，只是最初才验证身份，身份验证经过了才干拿到存款，卡。由于如今曾经有这么多身份材料流出了，所以重点是如何增加材料的用处，就像我前面说的，你能用材料请求，能预批，但是要自己拿着证件去核实身份才干放款放卡。

余情未了

个资被盗的结果很严重，今早ABC电台里有个call in的人被盗了2万多，黑客用她的信息树立了多个信誉卡和网上购物credit，这些消费全部被算在她头上

cdlya008

疯了阿，这个她自己不必付吧

云中别鹤

初次办业务，经过政府一致的数据库验证身份，取得一个独一的验证码。商家只允许存储验证码，并为顾客创立用户名和初始密码。顾客修正成本身的密码。

当前办业务，凭用户名和密码。

密码泄漏，顾客本身担任。就比如，车主把车钥匙交给他人，车被他人开跑了，难道还怪4S店？对不合错误？

最少，密码是可以修正的，改了当前就平安了。生日不克不及改，地址很久不会改，姓名大少数人毕生不改，一旦被盗就永世不平安。

westpoint

第一，世界上哪一个国度的政府实行你如今所说的一致数据验证身份了？第二、假如运用者自己这个密码在某个网站上运用，也被黑了，形成经济损失，谁担任？

三块钱的花饭

手机验证码和人脸辨认觉得比拟靠谱. 澳洲随意在网上报个名字地址号码就可以办业务, 挺可怕的

飘叶飘

2个可以一同用

觉得如今宁可复杂些，不然太不平安了

见南山

好好想一想


能怪谁？


都怪特么微软们，留那末多的后门，赎金也不给，那些破绽全卖给了黑客，套现。


然后，微软们就看着那些后门被识破被应用，赶快推出曾经预备好的“补钉”


去！谁不晓得，微软浑身上下都是bug


客户应当可以向medibank们追讨，medibank们再向微软追讨，一马还一马。

majing814

第一，我在中国大陆和台湾运用的办事，平常操持业务首要就是经过密码，没有问我生日、地址的。

第二，该谁的责任谁担任啊。网站没有尽到平安义务，网站担任。用户运用不妥，用户担任。黑客做的不法操作，黑客受法律追查啊。我提议的这个机制，是为了增加隐私泄漏和身份盗用，不是为了帮忙追查责任的。不外这个机制有能够有助于帮忙划定责任，由于一个验证码只用于操持一个业务，假如泄漏、盗用了，可以溯源。比方说你提供应woolworths的验证码被黑客用于在Optus订购办事，那首先可以清查是不是被Woolworths泄漏。

半条毛毛虫杨剑

从Medibank装模做样发给我第一封邮件说有data breach开端，我就晓得必定是全部数据的大范围泄漏。你搁这装啥孙子呢装每天装得很努力调查一样，本身家零碎啥样心里没点X数？帮他们做过几个项目，那帮人阿谁数据平安认识我只能

fangyi_cm

不知如今银行是不是曾经谢绝经过电话修正账户密码了，假如这步堵住了，估量黑客失掉的团体信息就没甚么用了。

风之谷

第一、平常业务是指哪些？包罗操持银行卡，买保险，买车，存款之类吗？第二、网站办理不善，形成密码泄漏，那和如今的网站被盗材料有甚么区分？不一样都是对顾客形成损失。第三，再问你一次，哪一个国度采取了你说的政府办理证件数据？

无原有故

如何证明，你是你?

花开的声音

我们是新州政府部门
打电话给 IT Service Desk
reset password
到如今也只需求 confirm DOB
觉得平安十分软弱

Isiwaly

国际银行平安验证都比这个好

morning

对，我不断觉得，用这些固定的团体信息验证身份是非常笨拙的方式。

雷静

太差了

蚂蚁传说

第一个成绩，平常业务是指开户以后平常操持的业务。比方你在银行初次开户就不是平常业务，当前每主要求修正办事、查询、征询、挂失、新增办事就属于平常业务。

第二个成绩，不明白你的疑问在哪里，我说的仿佛跟你说的没矛盾。

第三个成绩，中国目前是用密码加手机验证，比澳洲的生日加地址要好很多。并且我们不必然要模拟其他国度现有的零碎，我们完全可以制定更好的零碎。