EnergyAustralia 公司昨日(周五)傍晚實證,網絡攻擊涉及有人在未經授權下,進入公司儲存客戶資料的平台,令他們成為繼Medibank之後,今個星期第二間本地大型公司公布有資料遭外洩。
EnergyAustralia證實,至少有323 個住宅及小企業客戶數據遭外洩,洩露資料包括,姓名、地址、電子郵件地址、電費和煤氣費、電話號碼以及信用卡號碼。
雖然今次外洩問題並未算嚴重,但繼Optus 數據遭大規模的黑客攻擊後,今個星期亦有私人醫療保險商 Medibank 遭受網絡攻擊、大規模個人的私隱資料被盜竊,當中亦包括敏感的個人醫療數據。
工黨政府已透露,會加強對涉及數據外洩問題的公司加強罰則。
新提案下,嚴重或出現多次數據外洩問題的涉事公司,罰則將由現行的222 萬元增加至 5000 萬元或公司出現問題期間的30%營業額—以較高者為準。
該法案將於下周提交國會,司法部長載夫斯表示,政府正致力於加強私隱法。
「我亦期待整個國會會支持這項新法案,以確保護澳洲人私隱的法規,能夠應對數碼時代的新挑戰。」載夫斯
建議中的法案,亦將向澳洲信息專員機構授與更大權力、以處理隱私洩露問題、及加強澳洲通信及媒體管理局的權力,讓他們可以共享更多信息。
草案亦將建議,應加強應通報機制,以確保專員全面了解被洩露的信息,以便能對問題為受害人帶來的傷害進行風險評估。
同時,針對現行隱私法的審查、將於今年年底完成,預計屆時委員會亦會提出進一步改革的建議。
READ MORE
【深表歉意】Optus 登全版廣告向受影響客戶致歉
與此同時,澳洲最大的私人健康保險公司之一Medibank 的數據洩露事件持續發酵,因為再有消息稱,犯罪分子竊取的客戶信息、亦超出 Medibank公司最初意識到的範圍。
除了客戶姓名、地址、電話號碼等資訊之外,黑客可能亦已偷客戶的索償記錄—包括他們接受醫療服務的位置,病歷記錄、以及涉及客人病歷及手術程序的相關代碼。
外洩嘅資料相信甚至已包括客戶的個人和醫療信息。聯邦網絡安全部長奧尼爾表示,她而家「非常擔心」針對Medibank 網絡攻擊,因為未知對其數百萬客戶會有何影響。
Medibank 行政總監科茨卡爾昨日已在一份聲明中,交待事件的更多詳情。
「一個犯罪集團已向他們聲稱,已有 200 GB 有關客戶私隱的數據被盜取。」
「公司將與受影響的客戶聯繫,讓他們了解下一步應該做甚麼。」
Medibank 表示今個星期較早前,他們亦經已與一個組織聯繫,對方亦聲稱已刪除客戶數據、並希望與Medibank 進行談判,但Medibank 未能證實有關說法是否屬實。
「犯罪團伙已提供了 100 項索償記錄樣本,而公司亦認為這些記錄來自佢地下嘅 ahm保險公司、以及涉及國際學生保險的系統。」Medibank的聲明
「雖然犯罪分子聲稱已竊取了其他信息,包括涉及信用卡安全相關的數據,但公司的調查尚未能證實這一點。」
奧尼爾昨日亦表示,目前政府亦未還有明確的信息,以確認黑客已偷取了哪些資訊。
有專家分析指,Medibank 資料外洩案尤其令人擔憂,因為犯罪分子可能已經掌握不少個人醫療數據。
