最好看的新闻,最实用的信息
11月26日 °C-°C
纽币 : 人民币=4.2364

只要5万美元,1290万澳人被卖了!专家潜入暗网侦察,你被泄露的姓名、电话、Medicare号码无一幸免(组图)

2024-07-23 来源: ABC 原文链接 评论0条

澳洲广播公司7月23日报道,网络安全专家表示,从电子处方提供商MediSecure处窃取的1290万澳洲人的高度敏感数据,此前已在暗网上被出售,目前再次被列为待售。

只要5万美元,1290万澳人被卖了!专家潜入暗网侦察,你被泄露的姓名、电话、Medicare号码无一幸免(组图) - 1

这6.5TB的数据包含诸如姓名、电话号码、地址和Medicare号码等信息,以及敏感的医疗信息,例如人们被开具了哪些药物以及原因。

MediSecure在5月份证实,其在2023年成为勒索软件攻击的受害者,并在上周披露了此次数据泄露的规模,成为了澳洲历史上最大的数据泄露事件之一。

而据网络威胁情报分析师表示,有强烈迹象表明这些数据至少已被出售了一次。

只要5万美元,1290万澳人被卖了!专家潜入暗网侦察,你被泄露的姓名、电话、Medicare号码无一幸免(组图) - 2

(图片来源:澳洲广播公司)

据报这些涉及近一半澳洲人的数据,最初以5万美元的价格挂牌出售。

澳洲广播公司披露,该销售帖子现在显示数据已售出,而在另一个暗网论坛上的后续帖子目前则以半价,即2.5万美元的价格转售整批数据。

这两则帖子似乎都是由化名为“Ansgar”的同一位用户列出的,没有指定货币,但据悉此类市场的默认货币通常是美元。

只要5万美元,1290万澳人被卖了!专家潜入暗网侦察,你被泄露的姓名、电话、Medicare号码无一幸免(组图) - 3

只要5万美元,1290万澳人被卖了!专家潜入暗网侦察,你被泄露的姓名、电话、Medicare号码无一幸免(组图) - 4

(图片来源:澳洲广播公司)

澳洲公司Dvuln为大型企业提供网络犯罪情报服务,其创始人Jamie O'Reilly表示:“他们的意思基本上就是,‘我们已经把这些数据卖给了一个人,所以把价格从原来的5万美元降到2.5万美元。”

按照原价,买家需要支付大约4美元以获得1000名澳洲人的数据,而按照折扣价,只需要2美元。

O'Reilly表示,按照这样的价格,这些数据将提供买家丰厚的投资回报。

在暗网上交易中的疑虑

暗网市场的秘密性质,意味着要验证数据是否已被出售几乎是不可能的任务。

像这样卖卖双方均匿名且加密的交易,网络安全操作人员需要渗透到特定的论坛来监控交易。

O'Reilly说:“我们必须在网上与这些窃取并交易信息的人建立关系,同时还要避免被发现。”

只要5万美元,1290万澳人被卖了!专家潜入暗网侦察,你被泄露的姓名、电话、Medicare号码无一幸免(组图) - 5

Jamie O'Reilly(图片来源:澳洲广播公司)

虽然绝对的验证在很大程度上无法实现,但O'Reilly和澳洲广播公司采访的其他多位网络犯罪情报专家认为,至少已经发生了一次交易的可能性很高。

“我深信如果有人掌握了这些数据,他们一定会找到将其货币化的方法。”

“这个论坛已经存在了很长时间了,超过10年,而且他们确实享有很好的声誉。如果它确实显示已售出,那么我认为这绝对意味着这些数据已经被卖掉了。”

O'Reilly表示,除了确切的售价,另一个未知数是这样的交易在什么时候发生。

在给澳洲广播公司的一份声明中,国家网络安全(National Cyber Security)协调员Michelle McGuinness中将表示:“澳洲政府知悉一直有广告声称包含从MediSecure窃取的数据集。”

“我们没有看到任何信息表明初始样本之外的任何数据已被公布。”

她也再次建议澳洲人不要去寻找这些数据。

“任何人都不应访问被盗的敏感或个人信息……处理被盗个人信息可能构成刑事犯罪,我们不应助长网络犯罪分子的商业模式。”

只要5万美元,1290万澳人被卖了!专家潜入暗网侦察,你被泄露的姓名、电话、Medicare号码无一幸免(组图) - 6

Carly Kind(图片来源:澳洲广播公司)

泄露事件为“马赛克”数据添加了缺失的部分

隐私专员Carly Kind表示,每一次大规模的数据泄露都会加剧澳洲人面临的风险。

“现在存在着一种马赛克方式的风险,即不法分子、数据经纪人和其他人现在可以通过多个数据泄露事件,开始拼凑个人信息。”

MediSecure只是最近一系列数据以这种方式泄露的澳洲公司,2022年的Optus和Medibank,以及2023年金融服务公司Latitude也经历过这种情况,每起事件都对数百万人造成了影响。

Kind说:“因此,这次最近的泄露无疑加剧了已经很糟糕的局面。”

O'Reilly表示,大多数澳洲人应该假设,他们的信息已经在不同层面上被泄露,并可能因此受到对付。

网络情报专家也表示,真正发生的泄露事件可能比公开报道的更多。

“有一种误解是,如果你被黑客入侵,新闻就会报道。”O'Reilly说,“这只是勒索软件的一种趋势,因为它符合他们的商业模式。”

“对于企业来说,重要的是要记住……不上新闻并不意味着你没有被黑。”

Kind表示::“现在,机构和企业有责任采取切实步骤来保护澳洲人,这意味着要保护他们持有的数据,但也意味着不收集和持有他们不需要的信息。”

(Rayyan)

相关新闻:

澳洲史上最大数据泄露案!1290万人被“扒光”,已有信息被传至暗网(组图)

编译声明:本文系本站编译和整理自英文来源,仅代表原作者或原平台态度,不代表我方观点,文章或有适当删减。未获本站书面授权严禁转载,在获授权前提下,转载必须在醒目位置注明本文出处和具体网页链接。对未注明而擅自转载者,本站保留追究法律责任的权利。
今日评论 网友评论仅供其表达个人看法,并不表明网站立场。
最新评论(0)
暂无评论


Copyright Media Today Group Pty Ltd.隐私条款联系我们商务合作加入我们

分享新闻电话: (02) 8999 8797

联系邮箱: [email protected] 商业合作: [email protected]网站地图

法律顾问:AHL法律 – 澳洲最大华人律师行新闻爆料:[email protected]