新足迹

 找回密码
 注册

精华好帖回顾

· 2022年夏末日本东北周游记,103楼更新 横手山 草津温泉 (2022-10-3) shintaku · 唱出心声, 唱出风采, 新足迹众歌手倾情奉献 - 北京欢迎你 (2008-8-1) 往事随风
· 德累斯頓遊記 (2012-11-21) hyyccp · 我从中东人手里买车的经历,分享一些private sale的经验【NSW】 (2015-7-20) Simonjo
Advertisement
Advertisement
查看: 4705|回复: 42

[澳洲资讯] 黑客又公布一批Medibank客户的数据 [复制链接]

2012年度奖章获得者 2010年度奖章获得者 2011年度奖章获得者 2013年度奖章获得者 2014年度奖章获得者

发表于 2022-11-14 09:25 |显示全部楼层
此文章由 BOC 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 BOC 所有!转贴必须注明作者、出处和本声明,并保持内容完整
黑客又公布一批Medibank客户的数据。

周一早晨接触到Medibank Private 970万客户记录的黑客声称又公布了一批跟特定会员的精神健康有关的敏感数据。

周一早晨一个新的文件被公布在暗网上,黑客以前就在这里公布了客户数据和跟Medibank的沟通。

黑客们还说在周五之前将不会公布更多的数据,显示他们将饶有兴趣的关注周三举行的Medibank股东大会。

“有些新的数据,”黑客在博客中写道。

“我们宣布下一批数据将在周五公布,希望在周三能发生一些有意义的事情。”

澳洲联邦警察认定俄罗斯是这个黑客团伙的祖国,当局认为臭名昭著的Revil集团也牵涉其中。

Medibank证实要将近50万的医疗报销记录被盗,还有个人信息。

信用卡和银行信息没有被泄漏。

预计在周三举行的股东大会上Medibank将面临来自股东对数据泄漏事件的强烈质疑。

https://www.smh.com.au/business/ ... 0221114-p5bxxw.html

管理人员评分

astina  在2022-11-14 10:06  +13分  并说
Advertisement
Advertisement

发表于 2022-11-14 09:30 |显示全部楼层
此文章由 weekends 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 weekends 所有!转贴必须注明作者、出处和本声明,并保持内容完整
澳洲是不是it 行业不太专业啊
除了Medibank Optus ,带有个人信息的地方多了去了,除了学校 医院,还有各种网购 酒店 等等等等。咋防?

发表于 2022-11-14 09:31 来自手机 |显示全部楼层
此文章由 zhuzhu007 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 zhuzhu007 所有!转贴必须注明作者、出处和本声明,并保持内容完整
作为前用户,除了坐等底裤被扒,我还能做些什么呢?有联合起诉medibank的群吗?

发表于 2022-11-14 09:53 |显示全部楼层
此文章由 总有刁民要害朕 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 总有刁民要害朕 所有!转贴必须注明作者、出处和本声明,并保持内容完整
zhuzhu007 发表于 2022-11-14 08:31
作为前用户,除了坐等底裤被扒,我还能做些什么呢?有联合起诉medibank的群吗? ...

Bannister Law Class Actions and Centennial Lawyers

发表于 2022-11-14 09:56 来自手机 |显示全部楼层
此文章由 zcwhy 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 zcwhy 所有!转贴必须注明作者、出处和本声明,并保持内容完整
黑客攻势猛烈

发表于 2022-11-14 10:03 来自手机 |显示全部楼层
此文章由 symeteor 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 symeteor 所有!转贴必须注明作者、出处和本声明,并保持内容完整
weekends 发表于 2022-11-14 08:30
澳洲是不是it 行业不太专业啊
除了Medibank Optus ,带有个人信息的地方多了去了,除了学校 医院,还有各种 ...

这事其实和哪国无关,和企业的IT水平有关

信息安全是投入大,收益少的典型。不出事没人当一回事,出事了根据企业规模就是各种不同的故事
关于论坛新闻版发帖标准的问题

https://www.oursteps.com.au/bbs/forum.php?mod=viewthread&tid=1827326
Advertisement
Advertisement

发表于 2022-11-14 10:04 |显示全部楼层
此文章由 sh-boy 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 sh-boy 所有!转贴必须注明作者、出处和本声明,并保持内容完整
回到纸质时代。。。看他什么黑客,红客的~~~

发表于 2022-11-14 10:06 来自手机 |显示全部楼层
此文章由 jz1215 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 jz1215 所有!转贴必须注明作者、出处和本声明,并保持内容完整
坚持拒缴赎金很有道理。明显这些黑客已经焦躁了。

发表于 2022-11-14 10:06 |显示全部楼层
此文章由 weekends 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 weekends 所有!转贴必须注明作者、出处和本声明,并保持内容完整
symeteor 发表于 2022-11-14 09:03
这事其实和哪国无关,和企业的IT水平有关

信息安全是投入大,收益少的典型。不出事没人当一回事,出事了 ...

黑客不会去搞穷国家以及那些对个人信息无所谓的地方
澳洲是块肥肉
所谓的人傻钱多速来

发表于 2022-11-14 10:06 来自手机 |显示全部楼层
此文章由 xiaolong01 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 xiaolong01 所有!转贴必须注明作者、出处和本声明,并保持内容完整
weekends 发表于 2022-11-14 08:30
澳洲是不是it 行业不太专业啊
除了Medibank Optus ,带有个人信息的地方多了去了,除了学校 医院,还有各种 ...

矛和盾的关系,理论上都有被突破的可能。澳洲这方面确实弱了点。除了做好自身防护外,这种第三方的数据泄露真没什么办法。

发表于 2022-11-14 10:12 来自手机 |显示全部楼层
此文章由 xiva 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 xiva 所有!转贴必须注明作者、出处和本声明,并保持内容完整
我觉得黑客都已经把吸毒艾滋病这种比较重量级的信息放出来了,那剩下普通的没啥杀伤力啊。
他们是不是搞错了顺序。
Advertisement
Advertisement

发表于 2022-11-14 10:36 |显示全部楼层
此文章由 marks 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 marks 所有!转贴必须注明作者、出处和本声明,并保持内容完整
哪儿去查自己的数据被公布了?

发表于 2022-11-14 10:37 来自手机 |显示全部楼层
此文章由 OHAYO 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 OHAYO 所有!转贴必须注明作者、出处和本声明,并保持内容完整
Medibank就发了一封甩锅email,就算对客户交代了。

发表于 2022-11-14 10:44 来自手机 |显示全部楼层
此文章由 清墨水 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 清墨水 所有!转贴必须注明作者、出处和本声明,并保持内容完整
没收到Medibank的信,是因为只是宠物保险信息少么

评分

参与人数 1积分 +1 收起 理由
ziteng + 1 你太有才了

查看全部评分

发表于 2022-11-14 11:32 来自手机 |显示全部楼层
此文章由 xiva 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 xiva 所有!转贴必须注明作者、出处和本声明,并保持内容完整
Iconomachy 发表于 2022-11-14 11:27
怎么可能,现在把你家里几口人,详细消息,住哪里,电话,得过什么病,有什么缺陷在足迹公平,你无所谓? ...

第一,他们公布是在所谓暗网,而不是公众平台。
第二,不是公布我一个人的,而是几十上百万。这种情况下我甚至不觉得我的信息具有任何意义。

发表于 2022-11-14 11:33 |显示全部楼层
此文章由 yatimmy 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 yatimmy 所有!转贴必须注明作者、出处和本声明,并保持内容完整
收到Mediband的邮件,说除了我的银行信息,其他所有信息都被泄露了,今天还收到诈骗短信呢。请问我们能做什么呢?
Advertisement
Advertisement

发表于 2022-11-14 11:36 来自手机 |显示全部楼层
此文章由 wanghui1015 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 wanghui1015 所有!转贴必须注明作者、出处和本声明,并保持内容完整
yatimmy 发表于 2022-11-14 10:33
收到Mediband的邮件,说除了我的银行信息,其他所有信息都被泄露了,今天还收到诈骗短信呢。请问我们能做什 ...

改名字?改驾照号码?改家庭住址?
CA and CPA qualified accountant

发表于 2022-11-14 11:44 |显示全部楼层
此文章由 leaf2019 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 leaf2019 所有!转贴必须注明作者、出处和本声明,并保持内容完整
现在看起来被黑了也没啥好办法保护自己的隐私,就别太纠结了

发表于 2022-11-14 12:12 来自手机 |显示全部楼层
此文章由 xiva 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 xiva 所有!转贴必须注明作者、出处和本声明,并保持内容完整
Iconomachy 发表于 2022-11-14 11:38
暗网有人买啊,暗网就是网上的黑市

人和人之间不能太透明,即便夫妻也不是什么都想让对方知道

从IT上而言,密码都应该要经过加密,如果是明码储存只能说做系统的人是个sb
从个人习惯而言,我从不在不同的地方用同样的密码。

发表于 2022-11-14 12:13 |显示全部楼层
此文章由 云叶子 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 云叶子 所有!转贴必须注明作者、出处和本声明,并保持内容完整
郁闷的。。娃所在学校的信息被泄漏,Medibank 信息又被泄漏,感觉已经没什么隐私了。。

发表于 2022-11-14 12:14 来自手机 |显示全部楼层
此文章由 xiva 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 xiva 所有!转贴必须注明作者、出处和本声明,并保持内容完整
Iconomachy 发表于 2022-11-14 11:57
国家安全层面,百万级的数据更加值钱,现在大数据可以分析出很多信息,比如中国都可以买走,做分析用 ...

那当然,做数据分析有用,但是不是针对个人的。百万级别数据泄露,对个人固然不爽,要说真有多少危害,未必。
我的问题还是没有得到解答:无论从对个人造成的羞耻感(以促使medicare出赎金)或者从数据分析的角度,黑客们先把最有意义的数据给公布了。这顺序好像不对啊。
Advertisement
Advertisement

发表于 2022-11-14 12:16 来自手机 |显示全部楼层
此文章由 edwin17 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 edwin17 所有!转贴必须注明作者、出处和本声明,并保持内容完整
这些人公布的Medibank数据没有价值,除了侵犯隐私权之外。

发表于 2022-11-14 12:18 |显示全部楼层
此文章由 Bin 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 Bin 所有!转贴必须注明作者、出处和本声明,并保持内容完整
我只关心,这些信息被泄露后,能否把我的手机号码给转走?如果不能转走,那就问题不大,否则要考虑给银行APP更换一个专用号码了。

发表于 2022-11-14 12:31 来自手机 |显示全部楼层
此文章由 redmugua 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 redmugua 所有!转贴必须注明作者、出处和本声明,并保持内容完整
这种就不该报道。让这些人渣一边冷着去。

发表于 2022-11-14 12:34 来自手机 |显示全部楼层
此文章由 xyymyy 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 xyymyy 所有!转贴必须注明作者、出处和本声明,并保持内容完整
也收到信了。郁闷

发表于 2022-11-14 12:35 |显示全部楼层
此文章由 yelleft 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 yelleft 所有!转贴必须注明作者、出处和本声明,并保持内容完整
本帖最后由 yelleft 于 2022-11-14 12:38 编辑

即使是付了赎金俄国人真的销毁数据,我也是支持medibank拒付赎金的.
更不用说正常人用屁股想都知道,以俄国人的德行,不管你付不付赎金,这个数据都会被卖好几次的.
Advertisement
Advertisement

2017年度勋章 2018年度勋章

发表于 2022-11-14 12:42 |显示全部楼层
此文章由 虞宅与美丽 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 虞宅与美丽 所有!转贴必须注明作者、出处和本声明,并保持内容完整
symeteor 发表于 2022-11-14 09:03
这事其实和哪国无关,和企业的IT水平有关

信息安全是投入大,收益少的典型。不出事没人当一回事,出事了 ...

这次警钟敲的是咣咣响啊。

发表于 2022-11-14 12:44 |显示全部楼层
此文章由 tk0007 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 tk0007 所有!转贴必须注明作者、出处和本声明,并保持内容完整
没事,再过一个月这事大家就忘记了

发表于 2022-11-14 13:04 来自手机 |显示全部楼层
此文章由 xiva 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 xiva 所有!转贴必须注明作者、出处和本声明,并保持内容完整
Iconomachy 发表于 2022-11-14 12:40
没必要把别人想的那么傻叉

加密当然还可以破解啊,比如用md5加密的

认真的吗?谁还用Md5 SHA1 加密密码啊?
我们自己随便搞个内部的ticket系统都要bcrypt了。

发表于 2022-11-14 13:09 来自手机 |显示全部楼层
此文章由 xiva 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 xiva 所有!转贴必须注明作者、出处和本声明,并保持内容完整
Iconomachy 发表于 2022-11-14 12:54
还是管理标准低,就和澳洲的建筑老出事一样,看着是无良地产商,本质是澳洲建筑标准低

欧盟对于数据管理 ...

对的。敏感信息非必要不能收集。
澳洲好多的平台就是哐哐哐全部都要,完全没有必要。

发表回复

您需要登录后才可以回帖 登录 | 注册

本版积分规则

Advertisement
Advertisement
返回顶部