去年10月,澳洲多間大型機構遭黑客入侵,盜取大量客戶資料,並聲稱放到暗網銷售。外洩客戶資料的公司包括醫療保險公司Medibank,澳洲三間律師行最近聯手發起集體起訴Medibank,聲稱為多達970萬客戶爭取賠償。
Maurice Blackburn Lawyers、Bannister Law Class Actions 和 Centennial Lawyers聯手起訴Medibank客戶數據外洩,要求賠償。
去年10月,Medibank遭黑客入侵盜取數以百萬計的客戶資料,被指為幕後黑手的俄羅斯勒索軟件組織公開要脅在暗網公開客戶資料。三大律師行在事件後,一直跟進及調查索償個案,並在去年11月,Maurice Blackburn Lawyers正式向澳洲信息專員公署 (Office of the Australian Information Commissioner, OAIC) 投訴Medibankzxad
根據三家律師行的協議,他們將聯合向 OAIC 作出投訴,為受影響的客戶爭取賠償。
根據這幾家律師行的合作協議,他們即將向 OAIC 作出投訴,為受到數據洩露影響的人爭取賠償。Bannister Law Class Actions 首席律師Charles Bannister表示,「我們認為Medibank 有責任將這類信息保密,數據洩露是 Medibank 等同出賣客戶,亦違反私隱法。」Maurice Blackburn 的集體訴訟負責人Andrew Watson則認為這次數據洩露對數以百萬澳洲人造成了極大的憂慮,「合作協議是集合三家律師行的力量,我們共同目標是盡快為受影響的人爭取賠償。」Bannister Law Class Actions 首席律師班尼斯特 (Charles Bannister) 表示,希望合作協議能夠迅速地為數百萬數計遭洩露數據的 Medibank 客戶爭取到賠償。
Medibank表示,該公司正繼續與信息專員辦公室合作,並將通過之前宣布的網絡安全支持項目,為受影響的客戶提供支持。
查詢保險報價也外洩
在洩露客戶資料事件上,最近發現Medibank旗下公ahm,有客戶查詢健康保險報價,竟然亦成為資料外洩的受害者; 洩露的信息包括姓名、性別、出生日期、地址和電話號碼等
最近有查詢報價的客戶,收到ahm的通知信,對客戶資料外洩表示歉意。
Private Healthcare Australia 行政總裁Rachel David表示,不同公司對查詢報價的客戶資料的保留時間不盡相同,但她認為保留信息超過數年是有點過份,鑑於數據外洩引起的問題,將會是衞生基金今年需審查的項目之一。
新聞來源:SBS, ABC News
