用户信息泄露事件再发 澳大型病理实验室22万数据遭泄

10月27日，澳洲临床实验室（Australian Clinical Labs，ACL）透露在2月份遭到了网络攻击，22.3万客户的数据被盗，其中一些数据已被发布到暗网。

据澳洲广播公司报道，ACL表示其子公司Medlab病理学服务部门客户的医疗和健康记录、信用卡信息和医疗保险号码遭到泄露。

Medlab称自己是澳洲最大的私营独立病理学机构之一。在新州和昆州为患者提供病理学检查。

该公司表示，早在3月份国家网络安全中心（ACSC）就通知该公司可能会成为勒索软件的受害者，但Medlab当时认为没有数据被盗。随后在6月份再次收到通知，一些客户信息已被发布在暗网。

与Medibank客户数据泄露事件一样，此次黑客入侵事件除了信用卡信息，还可能导致个人医疗保健信息泄露。

新南威尔士大学的教授巴克兰（Richard Buckland）告诉记者：“他们已经知晓并沉默很长时间了。”

“即使发现数据被盗，也过了几个月才告知公众个人信息、信用卡信息等数据被泄漏。这很奇怪。”

巴克兰说，未及时通知意味着那些客户现在才有机会更改自己的信用卡或其他个人信息。这很危险，因为可能导致身份被盗，被犯罪分子冒充实施犯罪。信用卡号和CVV安全码被泄露也可能导致被盗用进行交易。

“客户的每一条个人信息都可以与其他信息结合起来，增加个人身份被冒充并窃取的机会。”

ACL在10月27日的声明中表示，由于数据集的高度复杂性，公司一直在分析从暗网下载的数据，以确认信息遭泄露客户的身份并给予通知。

ACL在声明中表示：“这个非常详细和冗长的过程需要庞大的外部数据分析专家团队几个月才能完成，这对于确保不会对 Medlab客户造成过度的警报和担忧是有必要的。”

“这是为什么我们直到现在才通知客户的原因。”