圖：澳洲醫療保險公司Medibank近千萬用戶資料外洩，圖為Medibank營業廳。\美聯社

　　【大公報訊】綜合法新社、《衛報》、BBC報道：澳洲最大的醫療保險公司Medibank遭黑客入侵，970萬客戶的個人資料被盜走。黑客已陸續將盜取的資料擺上暗網，其中包括客戶身份信息、女性墮胎紀錄、藥物濫用紀錄等敏感信息。黑客向Medibank索取1000萬美元（約7800萬港元）贖金，Medibank則表示不會支付。有澳洲前網球冠軍成為資料外洩的苦主，接連收到詐騙電話，要求他支付治療心臟病的醫療費用。

　　10月，Medibank遭遇黑客入侵，公司起初宣布400萬會員數據外洩，後確認受害者數量達到970萬。澳洲總理阿爾巴尼斯、網絡安全部長奧尼爾均為Medibank的客戶。黑客威脅說，如果不支付贖金，將會把該公司知名客戶的病情和治療方法公之於眾。Medibank與黑客展開連日談判但未見進展，黑客陸續將盜取的用戶隱私擺放上網。

　　有墮胎紀錄女性恐遭家暴

　　11月10日，黑客在暗網發布最新文件，披露數百名Medibank客戶的墮胎情況。黑客9日發布的「頑皮名單」文件中，披露了100多位客戶的愛滋病史、精神疾病史、吸毒紀錄、酗酒紀錄及藥物濫用紀錄等。文件還包括客戶姓名、住址及護照號碼等。

　　生殖權利組織「兒童選擇」的執行總裁凱萊赫表示，雖然墮胎在澳洲屬合法，但黑客公開這部分紀錄的做法相當陰險，可能導致女性處於危險之中，例如被家人虐待、強迫生育或遭家暴。

　　黑客通過暗網向Medibank索要贖金，「我們想要1000萬美元。我們也可以給些折扣，降價到970萬美元，1美元等於1個顧客。」Medibank拒絕支付贖金。奧尼爾怒罵黑客「卑鄙可恥」，誓言將「人渣」一網打盡，她坦言可能有更多資料外洩。

　　客戶批Medibank系統差勁

　　51歲的前澳洲網球冠軍伍德布里奇（Todd Woodbridge）罹患心臟病，上月入院治療。他也成為資料外洩事件的受害者，收到騙徒連續多次致電，留言要他支付醫院賬單，並留下收據信息等。伍德布里奇說，騙徒知道他接受治療的醫院，也知道他的其他信息，雖然自己沒有上當，但擔心其他年長者或者弱勢群體，收到類似詐騙電話時會驚慌失措。

　　另外一名被曝光信息的客戶相當憤怒，他向澳媒表示：「我們發現自己最敏感的信息被洩露，並且是從新聞中得知此事，Medibank的反應可悲極了。」該名客戶炮轟Medibank的網絡安全系統非常差勁。Medibank執行總裁科茲卡爾在聲明中向客戶道歉。

　　澳洲迪肯大學政治社會學家羅斯表示，醫療機構是黑客攻擊的最常見目標之一。黑客常用的手法包括盜取並洩露資料、鎖住醫療機構的操作系統頁面。羅斯說：「這些做法令人作嘔且屢試不爽。黑客正在針對醫療機構發動更頻繁攻擊。」

　　中國留學生擔心家人受騙

　　9月21日，澳洲第二大電信公司澳都斯（Optus）遭遇網絡攻擊，980萬客戶的個人資料外洩。在教育部門工作的悉尼居民Zhan Huang同時是Medibank和澳都斯的客戶。約一個多月前，他的護照號碼等信息在澳都斯事件中被盜，為他的生活帶去諸多麻煩。兩周前，當他聽說Medibank被攻擊的消息時心裏一沉，「我真的厭倦了聽到一家又一家公司發生數據洩露事件的消息。」

　　約五個月前，中國留學生Amber Xu將她的海外學生健康保險服務轉移到Medibank，她如今對這一決定感到相當後悔。Xu表示，她擔心詐騙者聯繫她的父母，利用盜取的信息騙錢，「國際學生很容易被詐騙。家長無法隨時聯繫到我們，可能關心則亂、墮入陷阱。」

　　11月9日，澳洲眾議院通過一項緊急法案，將嚴重違反「隱私法」的罰款上限從220萬澳元（約140萬美元）增加到5000萬澳元（約3200萬美元）。當局希望該法案能在本月獲參議院通過並正式立法。