970万澳人隐私信息被盗，Medibank被起诉！恐面临重罚（组图）

据《信使邮报》6月5日报道，周三，医疗保险巨头Medibank因970万澳洲人的个人信息被盗而被信息监管机构提起诉讼。

澳洲信息专员署（Australian Information Commissioner）宣布，因2022年10月的数据泄露事件，已对Medibank提起民事处罚诉讼。

在那次网络攻击中，用户的敏感信息（如姓名、出生日期和Medicare号码）被盗，很多信息还被泄露到网上。

（图片来源：《信使邮报》）

在一份声明中，监管机构指控Medibank从2021年3月到攻击发生期间，没有采取合理措施保护这些信息免遭滥用。

代理专员Elizabeth Tydd表示：“在暗网上泄露的个人信息，可能会使大量澳洲人受到严重伤害，包括遭遇情感困扰、身份盗窃、敲诈勒索和金融犯罪的重大风险。”

“我们认为，鉴于Medibank的规模、资源和所处理的敏感信息的性质和数量，以及一旦泄露，可能对个人造成严重伤害的风险，该公司应该采取更好的保护措施。”

这次民事诉讼是OAIC对这一网络攻击展开调查后提出的，受到该网络攻击事件影响的包括现有和前任会员，以及子公司AHM。

（图片来源：澳洲广播公司）

根据澳洲隐私原则，Medibank有责任保护其持有的信息，防止未经授权的访问。

如果被认为“严重或反复干扰隐私”，OAIC可以向联邦法院申请处罚令。

如果被判有罪，Medibank每一项违规可能面临高达220万澳元的罚款，但这种罚款需要法院裁定。

根据OAIC的数据，Medibank在截至2022年6月的财年中，收入达71亿澳元，年利润为5.6亿澳元。

今年1月，澳洲外交部长黄英贤宣布对俄罗斯人Aleksandr Ermakov实施制裁，因为他涉嫌参与了这次数据泄露事件。

（Alan）