用戶信息泄露事件再發 澳大型病理實驗室22萬數據遭泄

10月27日，澳洲臨床實驗室（Australian Clinical Labs，ACL）透露在2月份遭到了網絡攻擊，22.3萬客戶的數據被盜，其中一些數據已被發布到暗網。

據澳洲廣播公司報道，ACL表示其子公司Medlab病理學服務部門客戶的醫療和健康記錄、信用卡信息和醫療保險號碼遭到泄露。

Medlab稱自己是澳洲最大的私營獨立病理學機構之一。在新州和昆州為患者提供病理學檢查。

該公司表示，早在3月份國家網絡安全中心（ACSC）就通知該公司可能會成為勒索軟件的受害者，但Medlab當時認為沒有數據被盜。隨後在6月份再次收到通知，一些客戶信息已被發布在暗網。

與Medibank客戶數據泄露事件一樣，此次黑客入侵事件除了信用卡信息，還可能導致個人醫療保健信息泄露。

新南威爾士大學的教授巴克蘭（Richard Buckland）告訴記者：「他們已經知曉並沉默很長時間了。」

「即使發現數據被盜，也過了幾個月才告知公眾個人信息、信用卡信息等數據被泄漏。這很奇怪。」

巴克蘭說，未及時通知意味着那些客戶現在才有機會更改自己的信用卡或其他個人信息。這很危險，因為可能導致身份被盜，被犯罪分子冒充實施犯罪。信用卡號和CVV安全碼被泄露也可能導致被盜用進行交易。

「客戶的每一條個人信息都可以與其他信息結合起來，增加個人身份被冒充並竊取的機會。」

ACL在10月27日的聲明中表示，由於數據集的高度複雜性，公司一直在分析從暗網下載的數據，以確認信息遭泄露客戶的身份並給予通知。

ACL在聲明中表示：「這個非常詳細和冗長的過程需要龐大的外部數據分析專家團隊幾個月才能完成，這對於確保不會對 Medlab客戶造成過度的警報和擔憂是有必要的。」

「這是為什麼我們直到現在才通知客戶的原因。」