新足迹

 找回密码
 注册

精华好帖回顾

· 日出没拍到..... (2010-6-19) 星星星星 · 难得亲自写个影评,写到哪算哪。 神棍看 《色 | 戒》 你真的看懂了这电影了吗?!!! (2014-11-27) kiwi8
· 强烈推荐《Immune》-视频已经加上,书图片加上,方便感兴趣的朋友,感谢一起讨论 (2022-1-24) yuxuanlin · 同事老扁的澳洲行医之路 (2013-11-17) nicolematthew
Advertisement
Advertisement
查看: 6283|回复: 44

[澳洲资讯] Medibank被公布在暗网上的首批名单包括与吸毒和HIV有关的病人资料 [复制链接]

2007 年度奖章获得者 参与宝库编辑功臣 飞天奖章

发表于 2022-11-9 12:09 |显示全部楼层
此文章由 astina 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 astina 所有!转贴必须注明作者、出处和本声明,并保持内容完整
与俄国有关的犯罪分子发布的第一拨Medibank客户的数据针对是来自富裕区的可卡因和鸦片上瘾以及HIV阳性的病人。

《澳洲金融评论》见到的发布在暗网上的数据还包括10月18日黑客发给Medibank总裁David Koczkar 的Whatsapp短信,披露了所谓的“淘气名单”,和他分享了那些客户的细节。

数据包括约100个病人的细节,包括他们对对大麻依赖、酗酒、焦虑、便秘、反流、酒精烟草和吸毒的治疗。

Medibank确认顾客的隐私医疗信息被发在了暗网上。

Koczkar 向客户道歉。“这是旨在伤害顾客引起沮丧的犯罪行为。我们严肃对待保护客户的责任,并准备好帮助他们。我们将继续昼夜工作通知客户我们认为哪些数据被偷,他们的数据是否被发布在了暗网上,并提供顾客该做什么的建议。”

Koczkar 说在罪犯发短信前Medibank不知道顾客数据被偷看,但是坚称他们的系统是积极强大的。他们说黑客偷了某个可以接触到所有Medibank客户数据的人的用户名和密码。

https://www.afr.com/technology/m ... ata-20221109-p5bwoa

评分

参与人数 1积分 +6 收起 理由
Serenity + 6 感谢分享

查看全部评分

管理人员评分

BOC  在2022-11-9 12:38  +11分  并说
于无声处听惊雷
Advertisement
Advertisement

发表于 2022-11-9 12:10 |显示全部楼层
此文章由 cdfei 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 cdfei 所有!转贴必须注明作者、出处和本声明,并保持内容完整
靠,赔钱,我下个月的保费能免了吗?

发表于 2022-11-9 12:13 来自手机 |显示全部楼层
此文章由 newSYDer 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 newSYDer 所有!转贴必须注明作者、出处和本声明,并保持内容完整
这些人里要是有名人政客明星上流人士

发表于 2022-11-9 12:15 |显示全部楼层
此文章由 bjcxyd 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 bjcxyd 所有!转贴必须注明作者、出处和本声明,并保持内容完整
靠,毁人家名誉

发表于 2022-11-9 12:17 |显示全部楼层
此文章由 leaf2019 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 leaf2019 所有!转贴必须注明作者、出处和本声明,并保持内容完整
一言难尽

2012年度奖章获得者 2013年度奖章获得者

发表于 2022-11-9 12:17 来自手机 |显示全部楼层
此文章由 dootbear 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 dootbear 所有!转贴必须注明作者、出处和本声明,并保持内容完整
AA也中招了吗?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
Advertisement
Advertisement

发表于 2022-11-9 12:20 |显示全部楼层
此文章由 scoopy 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 scoopy 所有!转贴必须注明作者、出处和本声明,并保持内容完整
好奇,请教大佬们,都是钓鱼手段,为什么没有银行中招?应该是政策和管理的问题而不是技术方面的问题。

发表于 2022-11-9 12:21 来自手机 |显示全部楼层
此文章由 lycans 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 lycans 所有!转贴必须注明作者、出处和本声明,并保持内容完整
大数据面前,大家都成了透明人。
干脆都泄了,大家能坦陈相见。

发表于 2022-11-9 12:22 |显示全部楼层
此文章由 bjcxyd 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 bjcxyd 所有!转贴必须注明作者、出处和本声明,并保持内容完整
scoopy 发表于 2022-11-9 12:20
好奇,请教大佬们,都是钓鱼手段,为什么没有银行中招?应该是政策和管理的问题而不是技术方面的问题。 ...

银行联合起来灭了加密币,黑客就没饭吃了

发表于 2022-11-9 12:25 |显示全部楼层
此文章由 dcc82 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 dcc82 所有!转贴必须注明作者、出处和本声明,并保持内容完整
本帖最后由 dcc82 于 2022-11-9 12:26 编辑

什么狗屁积极强大的系统,production环境下居然还靠用户名和密码,真的弱死了

发表于 2022-11-9 12:30 |显示全部楼层
此文章由 cdfei 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 cdfei 所有!转贴必须注明作者、出处和本声明,并保持内容完整
scoopy 发表于 2022-11-9 12:20
好奇,请教大佬们,都是钓鱼手段,为什么没有银行中招?应该是政策和管理的问题而不是技术方面的问题。 ...

客户肯定有中招的,但这种内部用户肯定都是有MFA的,光有密码和用户名也没用用

评分

参与人数 1积分 +6 收起 理由
scoopy + 6 感谢分享

查看全部评分

Advertisement
Advertisement
头像被屏蔽

禁止发言

发表于 2022-11-9 12:32 |显示全部楼层
此文章由 ralphk 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 ralphk 所有!转贴必须注明作者、出处和本声明,并保持内容完整
干的不是人事。
Medibank也是个废柴。

发表于 2022-11-9 12:39 |显示全部楼层
此文章由 scoopy 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 scoopy 所有!转贴必须注明作者、出处和本声明,并保持内容完整
cdfei 发表于 2022-11-9 12:30
客户肯定有中招的,但这种内部用户肯定都是有MFA的,光有密码和用户名也没用用 ...

谢谢答复,这样说银行系统内部用户无论在哪登录系统,都需要除用户名和密码以外的MFA的。这个技术上实现似乎并不复杂,费用应该也不是很高,为什么medibank这样的机构做不到?

发表于 2022-11-9 12:44 来自手机 |显示全部楼层
此文章由 gxg0905 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 gxg0905 所有!转贴必须注明作者、出处和本声明,并保持内容完整
澳洲公司员工网络安全培训不足,medibank和optus只是被爆出来比较严重大公司。其它不起眼的小公司或者私人,应该还有很多很多

评分

参与人数 2积分 +4 收起 理由
Lovelypanda + 2 我很赞同
zzn + 2 我很赞同

查看全部评分

发表于 2022-11-9 12:45 |显示全部楼层
此文章由 windwind 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 windwind 所有!转贴必须注明作者、出处和本声明,并保持内容完整
scoopy 发表于 2022-11-9 12:20
好奇,请教大佬们,都是钓鱼手段,为什么没有银行中招?应该是政策和管理的问题而不是技术方面的问题。 ...

不排除进去过,发现澳洲人个个现金账户见底,信用卡透支,再挤也挤不出油水

发表于 2022-11-9 12:45 |显示全部楼层
此文章由 yamlin 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 yamlin 所有!转贴必须注明作者、出处和本声明,并保持内容完整
scoopy 发表于 2022-11-9 11:39
谢谢答复,这样说银行系统内部用户无论在哪登录系统,都需要除用户名和密码以外的MFA的。这个技术上实现 ...

应该是为了省钱

评分

参与人数 1积分 +6 收起 理由
scoopy + 6 感谢分享

查看全部评分

敬个礼,握握手,你是我的好朋友,再见!
Advertisement
Advertisement

发表于 2022-11-9 12:47 |显示全部楼层
此文章由 windwind 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 windwind 所有!转贴必须注明作者、出处和本声明,并保持内容完整
彻底裸奔了,没人管了,遇见这事儿,  菩萨也掉腚,耶稣也说没辙

发表于 2022-11-9 12:51 |显示全部楼层
此文章由 fxdestiny1 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 fxdestiny1 所有!转贴必须注明作者、出处和本声明,并保持内容完整
这些名单杀伤力很强啊。 HIV和吸毒。。嗨

发表于 2022-11-9 12:54 |显示全部楼层
此文章由 oao 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 oao 所有!转贴必须注明作者、出处和本声明,并保持内容完整
惨了

发表于 2022-11-9 12:57 来自手机 |显示全部楼层
此文章由 civ 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 civ 所有!转贴必须注明作者、出处和本声明,并保持内容完整
套用前一段有些同学的话,又没做啥坏事, 都可以打开大门让人检查, 泄漏些信息算啥啊。
头像被屏蔽

禁止发言

发表于 2022-11-9 13:02 |显示全部楼层
此文章由 flip 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 flip 所有!转贴必须注明作者、出处和本声明,并保持内容完整
给钱吧,不然900万客户..........
Advertisement
Advertisement

发表于 2022-11-9 13:06 |显示全部楼层
此文章由 cdfei 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 cdfei 所有!转贴必须注明作者、出处和本声明,并保持内容完整
scoopy 发表于 2022-11-9 12:39
谢谢答复,这样说银行系统内部用户无论在哪登录系统,都需要除用户名和密码以外的MFA的。这个技术上实现 ...

技术上和金钱上都没啥问题,主要是用户体验的问题,登录的时候麻烦些,这个用户权限这么高,是不是领导的账号。
现在我们的所有系统都需要MFA,不然过不了审核。

评分

参与人数 1积分 +6 收起 理由
scoopy + 6 感谢分享

查看全部评分

发表于 2022-11-9 13:15 来自手机 |显示全部楼层
此文章由 阿斯巴田 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 阿斯巴田 所有!转贴必须注明作者、出处和本声明,并保持内容完整
newSYDer 发表于 2022-11-9 11:13
这些人里要是有名人政客明星上流人士

那直接找他们不是可以有钱收了?

发表于 2022-11-9 13:45 |显示全部楼层
此文章由 hxyconan 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 hxyconan 所有!转贴必须注明作者、出处和本声明,并保持内容完整
dcc82 发表于 2022-11-9 11:25
什么狗屁积极强大的系统,production环境下居然还靠用户名和密码,真的弱死了  ...


我觉得可能是说这个话的人的技术理解问题。
足迹梦: 平均工资, 买菜车, N套房

发表于 2022-11-9 13:49 |显示全部楼层
此文章由 john420 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 john420 所有!转贴必须注明作者、出处和本声明,并保持内容完整
其实很卑鄙的,和绑架勒索不成撕票性质一样

发表于 2022-11-9 14:15 |显示全部楼层
此文章由 marc1988 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 marc1988 所有!转贴必须注明作者、出处和本声明,并保持内容完整
黑客好Low啊
Advertisement
Advertisement

发表于 2022-11-9 14:17 |显示全部楼层
此文章由 ANDERXON007 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 ANDERXON007 所有!转贴必须注明作者、出处和本声明,并保持内容完整
这就,过分了


把毒贩们得大客户全给卖出去了


这让人家很难做好客户关系维护得  

发表于 2022-11-9 14:18 来自手机 |显示全部楼层
此文章由 cz008 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 cz008 所有!转贴必须注明作者、出处和本声明,并保持内容完整
还好不是名人,只是最近诈骗电话特别多

发表于 2022-11-9 14:36 |显示全部楼层
此文章由 Backer 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 Backer 所有!转贴必须注明作者、出处和本声明,并保持内容完整
吸毒都快合法了吧,不会影响形象反而会被当作潮人。

发表于 2022-11-9 14:37 |显示全部楼层
此文章由 Backer 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 Backer 所有!转贴必须注明作者、出处和本声明,并保持内容完整
gxg0905 发表于 2022-11-9 11:44
澳洲公司员工网络安全培训不足,medibank和optus只是被爆出来比较严重大公司。其它不起眼的小公司或者私人 ...

培训也没有,根本没当回事。

发表回复

您需要登录后才可以回帖 登录 | 注册

本版积分规则

Advertisement
Advertisement
返回顶部