澳洲一間負責傳送電子醫生藥物處方的供應商MediSecure早前透露,於今年較早時發現其儲存庫資料亦被黑客竊取接近1300萬澳洲人的個人資料,其中包括客戶的醫療資料,事件亦成為澳洲史上最大的網絡資料被盜的案件之一。
MediSecure 表示,該公司是在四月中時發現其資料庫伺服器被可疑加密勒索軟件置入其伺服器內,並盜取其儲存庫的資料。而他們亦發現在一個星期後,有黑客將部分資訊放在俄羅斯的黑客網站上出售。之後,由於聯邦政府拒絕向MediSecure 提供財政援助,令MediSecure在今年六月要宣佈進入自願託管階段。
該公司之前並未透露究竟有多少澳洲人受事件所影響,但其託管人剛於昨天(7月18日)透露,曾經在2019 年3月至去年11月期間使用過該服務的1,290 萬澳洲人的資料,包括用戶的姓名、住址、電話號碼、醫療保險卡號碼和一些健康資訊都已被盜取,例如是用戶服用的藥物、藥物名稱、數量、獲得藥物處方的原因以及服藥說明等。託管人又指,黑客總共竊取了多達 6.5 TB 的數據,亦即相當於數十億頁的文字。
託管人表示, 伺服器上儲存的6.5TB的資料很可能被具惡意的第三方竊取,但他們是無法檢查加密伺服器以確定他們經已存取的資訊。同時,託管人亦表示,如果要識別受事件影響的所有個人及所涉及被盜的有關資料,將會令MediSecure無法承擔所需的財政支出,所以這是不切實際的做法。換句話說,他們亦不能夠公佈究竟那些用戶是受事件所影響。
全國網絡安全協調員麥吉尼斯則在社交平台 X 上發表了一份聲明,表示:『目前的全國藥物處方配送服務並沒有受到影響,大家亦應該繼續領取他們的藥物並按處方配藥。』
她亦不鼓勵澳洲國民在網絡上尋找資料集(dataset)。她說, 知道許多澳洲人擔心這次違規行為的規模,但她解釋說,政府不相信所有的資料已經在暗網上發佈,並警告大家不要去尋找它,因為這種行為只是屬於網絡犯罪分子所為,並且可能構成刑事罪行。
同時,當局亦警告澳洲人要警惕涉及今次資料外洩事件所帶來的一些詐騙行為,麥吉尼斯提醒大家:『如果有人自稱是醫療或其他服務提供者(包括金融服務提供者)聯絡你並尋求個人、付款或銀行資料,大家應該掛斷電話並查詢有關電話是否真的來自對方所稱的公司。』
在事件發生前,MediSecure是澳洲兩間提供電子藥物處方服務的其中一間公司,直到去年年底,澳洲政府將有關服務獨家授予給另一間名為eRx Script Exchange的公司。同時,政府亦證實,eRx 並未受到今次事件所影響。詳情請收聽鄺美玲和梁焱剛的報道。
SBS 中文堅守《SBS 行為守則》及《SBS 編採指引》,以繁體中文及簡體中文提供公平、公正、準確的新聞報道及時事資訊。SBS 廣東話及 SBS 普通話均已為大眾服務超過 40 年。歡迎在每天早上 9 至 11 時透過收聽廣東話節目及在每天早上 7 至 9 時收聽普通話節目,或透過收聽直播、節目重溫及其他語音內容。
