150元就能买到澳大利亚公民"医保卡"个人数据
更多全球网络安全资讯尽在E安全官网www.easyaq.com
E安全7月7日讯 据传,黑客目前正在暗网出售澳大利亚保健系统的个人记录,售价仅22美元(约合149.5元)。据称,这些数据通过政府计算机网络中的漏洞劫持而来。
据澳大利亚卫报调查显示,出售这批数据的地下黑客自2016年10月以来出售了至少75份Medicare文件。
在澳大利亚,Medicare是澳大利亚人类服务部(Department of Human Services)管理的通用保健系统。公民申请Medicare卡(医保卡)接受医疗服务、享受打折处方以及到医院免费就诊,此卡存储着公民的个人信息。
澳大利亚卫报发现,黑客声称,只要付0.0089比特币,就能查看任何一位澳大利亚公民的Medicare详情。
这名黑客写到,留下任何一位澳大利亚公民的姓名和出生日期,就能收到完整Medicare患者信息。黑客声称能提供真实的Medicare卡号和过期时间作为证明。
这批数据并未公开泄露供任何人搜索。但是,一旦购买到手(单笔或批量购买),网络犯罪能利用该数据实施诈骗计划。通常,这类个人信息会增加电子邮件网络钓鱼攻击和敲诈风险。
患者数据有风险?
据报道,IT专家保罗·鲍尔表示,如果能查看公民的姓名、出生日期和Medicare卡号,黑客就有可能登陆到“My Health Record”页面。
目前尚不清楚,黑客利用计算机漏洞访问了这些文件会发生什么情况。澳大利亚人类服务部的发言人表示,政府与安全机构正在合作调查售卖Medicare卡信息记录一事。
她表示,人类服务部采取一切预防措施保护澳大利亚公民的敏感信息,并代表澳大利亚政府保证支付安全。
负责保健事务的人类服务部长艾伦·塔奇向媒体透露,单凭Mdedicare卡号就能获取公民的全部健康记录的说法是在散布恐慌。他指出,人类服务部首席信息官给他的说法是,系统未发生过网络安全事件,但更可能是传统的犯罪活动。
然而,可以预见的是,政治对手一直急于评判政府的响应。两名影子部长凯瑟琳·金和琳达·伯尼发布联合声明抨击政府的反应。两人表示,能在暗网购买到澳大利亚Medicare身份信息的说法令人费解。但同样令人不安的是,特恩布尔政府的响应不给力。
“黑客”身份?
代理反对党领导人塔尼娅·普利贝丝将这起事件称为“网络灾难”。她表示,政府应立即给出解释告知有多少记录被泄?政府何时发现这起安全风险?
然而,财政助理部长迈克尔·苏卡向天空新闻表示,政府非常重视数据保护责任。政府将竭尽全力保护这些数据。如果需要投入更多工作,并升级系统,政府会这样做。但苏卡补充到,如果任何这类数据意外落入不法分子之手,政府必须在保护数据方面做得更好。
或是内部人员所为
但今天谭保政府出面表示,任何迹象都显示这些完全不是黑客行为,我们的医疗健保系统完全没有问题,所谓的“黑客行为”,更有可能是"传统犯罪"活动。也就是那些可以接触到医保系统的人,私下贩售这些个人号码。人权事务部部长Alan Tudge表示,“根据澳洲警方的调查,目前证实受影响的只有少数人,其他澳洲居民甚至敏感人物的资料都没有外泄的迹象。”
人权事务部部长艾伦·塔奇向澳洲社会大众喊话,表示不需要过多的惊慌,接下来也会尽力调查是谁泄露的Medicare个人号码。"光是拥有Medicare的号码,是没办法去盗取任何你的个人资料以及医疗纪录,没有密码、邮件地址、这些"黑客"是不可能取得你的个人资料。"
此次事件折射出哪些问题
澳洲个人隐私基金会的戴维·韦尔认为这起事件显示出,澳洲政府已经被云端技术给"灌醉"了。有关部门将公民的所有个人资料都上传到网络,他认为此举表明政府放弃了安全性、隐私性、保密性的考量。健康是最敏感的个人信息,这些信息的泄露会进而影响到保险、家庭关系,甚至是获得工作或旅行的机会。他认为,澳洲政府应该花费更多精力去保证医保系统的安全。
E安全推荐文章
官网:www.easyaq.com
2017年7月