💻 แฮกเกอร์ได้ข้อมูลลูกค้า Medibank และกลุ่มเอเยนซี่ที่อยู่อาศัยเริ่มเสียว

Medibank หนึ่งในบริษัทประกันสุขภาพที่ใหญ่ที่สุดในออสเตรเลีย : ภาพป๊อปอาร์ตโดยจิงโจ้นิวส์

23 ต.ค. 2022 แก๊งอาชญากรไซเบอร์ได้ออกมาอ้างว่าได้ขโมยข้อมูลส่วนบุคคลของลูกค้า Medibank หนึ่งในบริษัทประกันสุขภาพที่ใหญ่ที่สุดในออสเตรเลียไปเป็นจำนวน 200 กิกะไบต์

ทางด้าน Medibank ได้ออกแถลงข่าวในวันพฤหัสฯที่ 20 ตุลาคมว่า ทางบริษัทได้ทำงานอย่างใกล้ชิดกับตำรวจสอบสวนกลาง (AFP) เพื่อสอบสวนถึงความเสียหายหลังถูกจารกรรมข้อมูลมีความอ่อนไหวระดับสูงมากที่รวมถึง ข้อมูลการเข้ารักษาตัวกับแพทย์และโรงพยาบาล

โฆษกของ Medibank ออกมากล่าวว่า แก๊งอาชญากรไซเบอร์ได้ส่งบันทึกข้อมูลส่วนบุคคลของลูกค้าจำนวน 100 นโยบายมายังบริษัทเพื่อเป็นยืนยันว่า ได้ทำการแฮกข้อมูลไปจริง

ข้อมูลของลูกค้าที่ถูกขโมยไปประกอบด้วยชื่อ, นามสกุล, ที่อยู่อาศัย, วันเดือนปีเกิด, หมายเลขบัตรเมดิแคร์, หมายเลขนโยบายประกันสุขภาพ, หมายเลขโทรศัพท์ติดต่อ, ที่อยู่อีเมลและข้อมูลละเอียดอ่อนอื่น ๆ

นาย Paul Smith ผู้เชี่ยวชาญด้านเทคโนโลยี่และสารสนเทศได้ออกมาเตือนว่า การขโมยข้อมูลไปจาก Medibank ถือว่ามีความร้ายแรงมาก

ขณะนี้ Medibank ได้ทยอยติดต่อทางตรงไปยังลูกค้าที่ได้รับผลกระทบ เพื่อให้คำแนะนำว่าจะทำอย่างไรต่อไป

สำหรับ Medibank มีลูกค้าประกันสุขภาพทั้งสิ้นกว่า 3.9 ล้านคน

ข่าวออนไลน์สำนักข่าว SBS วันที่ 22 ตุลาคม 2022 เสนอข่าวกลุ่มนักกิจกรรมผู้สนับสนุนสิทธิทางดิจิทัลกล่าวว่า การละเมิดข้อมูลในภาคอสังหาริมทรัพย์อาจร้ายแรงกว่าการแฮกข้อมูลของ Optus

กลุ่มผู้สนับสนุนสิทธิทางดิจิทัลได้ออกมาเตือนบริษัทให้บริการทางด้านอสังหาริมทรัพย์ในการเก็บของมูลส่วนบุคคลของผู้เช่าที่อยู่อาศัยให้น้อยลง พร้อมเพิ่มความระมัดระวังข้อมูลของลูกค้าเป็นพิเศษ

เอเยนซี่อสังหาริมทรัพย์หลายแห่งมักนิยมขอข้อมูลของผู้ให้เช่ามากที่สุดเท่าที่จะทำได้ เพื่อทำการประเมินผู้เช่าที่รวมถึงหนังสือเดินทาง, ใบขับขี่, หมายเลขโทรศัพท์, รายงานเงินฝากธนาคาร, ที่ทำงาน, ข้อมูลนายจ้าง, รายได้, ที่อยู่เดิมและข้อมูลละเอียดอ่อนอื่น ๆ

กลุ่มสิทธิทางดิจิทัลกล่าวว่า หากข้อมูลลูกค้าของบริษัทให้บริการอสังหาริมทรัพย์ถูกแฮกไป จะมีข้อมูลจำนวนมากกว่า Optus, Medibank และ MyDeal ที่พวกเขาสามานำไปใช้ในการก่ออาชญากรรมอื่น ๆ ได้เช่น

-ใช้ข้อมูลบัตรเครดิตในการซื้อสินค้า
-ยื่นขอบัตรเครดิตหรือกู้เงินในนามของลูกค้า
-สามารถเข้าถึงเงินกองทุนและบัญชีธนาคารอื่น ๆ ของลูกค้า
-ใช้ข้อมูลประกันสุขภาพของลูกค้าในการเข้ารักษาพยาบาล
-ทำเอกสารแสดงบุคคลอย่างฉ้อฉลเช่นหนังสือเดินทางและใบขับขี่
-เช่าที่อยู่อาศัยในนามของลูกค้า
-และอาจใช้ข้อมูลของลูกค้าในการก่ออาชญากรรมต่าง ๆ

เหตุการณ์โจรกรรมข้อมูลส่วนบุคคลครั้งล่าสุดเกิดขึ้นหลังจาก แก๊งอาชญากรไซเบอร์ได้ขโมยข้อมูลส่วนบุคคลของลูกค้า Optus จำนวน 9.8 ล้านคนในเดือนกันยายน, Telstra ถูกขโมยข้อมูลส่วนบุคคลของพนักงานประจำและอดีตพนักงานจำนวนประมาณ 30,000 คนเมื่อต้นเดือนตุลาคม และข้อมูลส่วนบุคคลของลูกค้า MyDeal ในเครือซูเปอร์มาร์เก็ต Woolworths จำนวน 2.2 ล้านคนถูกแฮกไปในกลางเดือนตุลาคม

 

jingjonews.com
jingjonews@hotmail.com (งดใช้ชั่วคราว)



Categories: ข่าวออสเตรเลีย

Tags: , , , , , , , , , , ,

Leave a Reply

%d bloggers like this: