健康保险公司是澳大利亚医疗保险提供者,最近被窃听和数以百万计的顾客的健康记录是黑暗的网站上发布,因为公司不同意支付赎金。
该公司在10月份来知道这个漏洞。当时,暴露水平数据和精确的赎金要求都不清楚。
根据健康保险公司,除了卫生信息数据包括“个人数据,如姓名,地址,出生日期,电话号码,电子邮件地址,医疗保险编号为ahm客户(不是到期日期),在某些情况下护照号码为我们的国际学生(不到期日期),和一些健康声明数据,”该公司在一个tweet。
公司相信其390万用户的所有数据已经受损。它也可以1000万如果前客户也考虑!
保持健康保险公司收到黑客,他们将继续上传批次黑暗网络上的数据。
黑客已经发布“淘气”和“好”偷来的健康记录的列表,Gizmodo报道。“淘气”列表非常入侵以来人们选择基于敏感的健康历史像治疗成瘾和饮食失调。
唯一的线索关于黑客的网站现在俄罗斯ransomware操作REvil,重定向到黑客的博客,根据BleepingComputer。
"注:我建议健康保险公司出售股票,用蹩脚的英语”黑客写到屏幕截图。
他们国家,他们要求的赎金是1000万美元。
很多人批评健康保险公司不采用一个聪明的策略来应对这一威胁。
很有趣的是,甚至没有健康保险公司网络保险。现在,它将不得不放弃了2200万美元的损失,不包括法律费用。公司的高层管理人员没有意识到将数据泄露的水平和早前向客户保证,类似这种情况不会发生。
