法律与社会 ｜ Medibank资料泄漏案后续：澳大利亚政府修订隐私法，加大处罚力度！

资料泄漏详情

去年10月，Medibank数以百万计的客户数据遭遇黑客攻击，背后的诈骗软件集团将这些客户信息分阶段发布至暗网。

Medibank私人有限公司在ASX发布的公告中确认，它在其网络上检测到了“异常活动”，多达970万当前和以前的客户在此次事件中受影响，其中包括510万Medibank客户、280万AHM客户和180万国际客户。

泄漏的信息包括：

-       姓名

-       住址

-       出生日期

-       医疗保险号码

-       报单号码

-       电话号码

-       所提出的索赔数据

-       接受医疗服务的地点

-       与诊断程序有关的细节

入侵Medibank客户数据库的网络犯罪团伙声称其已经窃取了信用卡信息，（尽管Medibank并未证实这一信息），并提高了对赎金的要求。

Medibank强烈表示拒绝支付1500万澳元的赎金后，黑客们进一步在网络上发布剩余的客户数据。

来自Medibank的首席执行官David Koczkar向客户们“毫无保留”地道歉，并透露“我们的团队正在继续夜以继日地工作，以了解还有哪些客户数据收到影响，以及这将如何影响他们”。

澳洲信息专员办公室（OAIC）也已开始对Medibank进行初步调查，以确保其遵守数据泄露和保留方面的法律条款。

OAIC的专员Angelene Falk认为：“随着信息的收集和评估，首要任务时确保Medibank的客户有信息和资源和可用，以采取措施保护自己免受因个人信息被盗窃而产生的任何风险”。

作为全澳大利亚最大的健康保险公司，Medibank的形象和信誉在此事件中遭受重创，公司股价也已暴跌将近20亿澳元。

用户如何维权

由于黑客所盗取的信息均涉及敏感部分，例如个人的性健康，女性是否经历过终止妊娠，以及一个人是否接受过精神健康状况或药物滥用治疗等极为私人和保密的信息。这也是此事件引起全民关注度的另一原因。

另外，留学生在申请澳大利亚签证时会被强制购买OSHC（全称Overseas Student Health Cover，即海外留学生健康保险）。因此，不少在澳留学生颇为担心自己的个人信息被公布后，网络诈骗分子可能会与远在中国的家人联系，并试图勒索。

 对此，Medibank向这类客户发送了后续邮件，告诫他们警惕一切可疑的信息，切勿轻信任何敲诈勒索的要求，并且保留相关证据，在维权时有备无患。

Medibank公司已经成立了专门的工作部门，并启动了一个专项计划，以帮助收到诈骗威胁的客户群体。

专项计划包括：

-       为因数据泄露而面临财务困境的客户提供财务支持

-       提供电话心理咨询服务

-       从IDCARE获取身份保护方面的建议和资源

-       获得跟踪检测服务

-       为身份资料遭到完全泄露的客户提供证件申请费用

受影响的客户可以通过电子邮件联系Medibank公司，邮箱地址：scaminvestigations@medibank.com.au。

客户还可以致电24小时服务热线1800 644 325，与Medibank的心理咨询师进行沟通。

政府加强管理

澳大利亚联邦警察局局长Reece Kershaw宣布，通过对该事件的调查，警方已经确定黑客位于俄罗斯，且被认为与已知的黑客组织有关。

与此同时，澳大利亚联邦政府在11月正式通过《2022年隐私法修订案（执行和其它措施）》（Privacy Legislation Amendment（Enforcement and Other Measures）Bill 2022）。

 受此前澳大利亚史上最大数据泄露案件影响，本次《修订案》仅花了一个月的时间便在两党之下获得支持。

该《修订案》不仅加大了对严重或屡次侵犯隐私行为的处罚力度，最高罚款将从目前的222万澳元提高至5000万澳元。

除此之外，《修订案》还赋予澳大利亚信息专员办公室（OAIC）更为广泛的监管权力，包括：域外管辖、数据泄漏申报计划、展开调查的决定权，以及与执法机构信息共享的权力。

想了解更多法律资讯欢迎关注我们官方微信公众号：维智法律 Verge Legal

或扫描以下二维码添加我们客服微信号：