澳大利亚个人医保基金公司近千万客户电子档案遭黑客盗取。对方勒索不成，9日开始在“暗网”上发布包括就医记录在内的部分数据。

个人医保基金公司说，当天遭泄露的信息似乎是这家澳最大私人医疗保险企业上月就确认失窃的部分数据，包含一些外国留学生的姓名、住址、电话、电子邮件地址、护照号码等个人信息以及部分客户的医保理赔记录。

公司首席执行官戴维·科奇卡发表声明，再次向客户致歉。“这是一起犯罪行为，意在伤害我们的客户、制造忧虑。我们郑重对待保障客户权益的责任，将随时给予支持。”

声明同时提醒客户，公司“预期犯罪分子后续将在‘暗网’上泄露更多资料”。

“暗网”是互联网的“地下世界”，无法通过普通搜索引擎发现，必须通过加密的隐身软件才能进入。一些人在“暗网”上用虚拟货币进行毒品、枪支、色情等违法交易，甚至招募恐怖组织成员。

澳总理安东尼·阿尔巴尼斯是个人医保基金公司的客户，支持拒绝交赎金换回失窃资料的做法。他说，这家医保企业“切实遵守了（政府的）指示和建议，即不支付赎金。一旦走上（听从勒索）这条路，最终可能遭遇更大范围的困难。”澳联邦政府正与调查人员合作，彻查这一网络安全事件。

联邦网络安全部长克莱尔·奥尼尔提醒资料被盗的医保客户保持警惕，或有遭勒索风险。

据澳媒体报道，黑客先前威胁个人医保基金公司支付一笔未知数额的赎金，否则将曝光一些名人客户的诊断和治疗记录；而公司方面判断，即使支付了赎金，也难以阻止资料泄露。

遭到拒绝后，一个自称“勒索帮派”的账户7日晚在“暗网”上宣称“将在24小时内公布数据”。个人医保基金公司两周前估计400万现有和往期客户个人资料被盗，本周更新至970万，包括将近50万客户的医保理赔记录，涉及诊断和治疗信息。

自个人医保基金公司10月13日首次披露客户资料遭盗取以来，公司股价已经下跌22%，9日早盘后半段有小幅度回升。这家企业创立于上世纪70年代，最初是一家非营利性质的国有医保企业，2014年完成私有化并在澳大利亚证券交易所上市。

澳大利亚近来遭遇一系列网络攻击事件，自9月以来，至少8家在澳运营企业披露客户资料被盗。其中，新加坡电信公司旗下澳第二大移动通信运营商奥普图斯通信公司近1000万客户资料被盗，黑客同样勒索未遂，于9月26日深夜开始在“暗网”上公布部分数据，在澳政府介入调查后，27日宣布删除已发布数据并撤回索要赎金要求。

奥尼尔当时说，这类网络攻击事件凸显澳大利亚个人数据保护和网络安全法律体系不完善，政府应该加大对这类事件责任方的处罚力度。

责任编辑：刘万里 SF014