只要5万美元,1290万澳人被卖了!专家潜入暗网侦察,你被泄露的姓名、电话、Medicare号码无一幸免(组图)
澳洲广播公司7月23日报道,网络安全专家表示,从电子处方提供商MediSecure处窃取的1290万澳洲人的高度敏感数据,此前已在暗网上被出售,目前再次被列为待售。
这6.5TB的数据包含诸如姓名、电话号码、地址和Medicare号码等信息,以及敏感的医疗信息,例如人们被开具了哪些药物以及原因。
MediSecure在5月份证实,其在2023年成为勒索软件攻击的受害者,并在上周披露了此次数据泄露的规模,成为了澳洲历史上最大的数据泄露事件之一。
而据网络威胁情报分析师表示,有强烈迹象表明这些数据至少已被出售了一次。
(图片来源:澳洲广播公司)
据报这些涉及近一半澳洲人的数据,最初以5万美元的价格挂牌出售。
澳洲广播公司披露,该销售帖子现在显示数据已售出,而在另一个暗网论坛上的后续帖子目前则以半价,即2.5万美元的价格转售整批数据。
这两则帖子似乎都是由化名为“Ansgar”的同一位用户列出的,没有指定货币,但据悉此类市场的默认货币通常是美元。
(图片来源:澳洲广播公司)
澳洲公司Dvuln为大型企业提供网络犯罪情报服务,其创始人Jamie O'Reilly表示:“他们的意思基本上就是,‘我们已经把这些数据卖给了一个人,所以把价格从原来的5万美元降到2.5万美元。”
按照原价,买家需要支付大约4美元以获得1000名澳洲人的数据,而按照折扣价,只需要2美元。
O'Reilly表示,按照这样的价格,这些数据将提供买家丰厚的投资回报。
在暗网上交易中的疑虑
暗网市场的秘密性质,意味着要验证数据是否已被出售几乎是不可能的任务。
像这样卖卖双方均匿名且加密的交易,网络安全操作人员需要渗透到特定的论坛来监控交易。
O'Reilly说:“我们必须在网上与这些窃取并交易信息的人建立关系,同时还要避免被发现。”
Jamie O'Reilly(图片来源:澳洲广播公司)
虽然绝对的验证在很大程度上无法实现,但O'Reilly和澳洲广播公司采访的其他多位网络犯罪情报专家认为,至少已经发生了一次交易的可能性很高。
“我深信如果有人掌握了这些数据,他们一定会找到将其货币化的方法。”
“这个论坛已经存在了很长时间了,超过10年,而且他们确实享有很好的声誉。如果它确实显示已售出,那么我认为这绝对意味着这些数据已经被卖掉了。”
O'Reilly表示,除了确切的售价,另一个未知数是这样的交易在什么时候发生。
在给澳洲广播公司的一份声明中,国家网络安全(National Cyber Security)协调员Michelle McGuinness中将表示:“澳洲政府知悉一直有广告声称包含从MediSecure窃取的数据集。”
“我们没有看到任何信息表明初始样本之外的任何数据已被公布。”
她也再次建议澳洲人不要去寻找这些数据。
“任何人都不应访问被盗的敏感或个人信息……处理被盗个人信息可能构成刑事犯罪,我们不应助长网络犯罪分子的商业模式。”
Carly Kind(图片来源:澳洲广播公司)
泄露事件为“马赛克”数据添加了缺失的部分
隐私专员Carly Kind表示,每一次大规模的数据泄露都会加剧澳洲人面临的风险。
“现在存在着一种马赛克方式的风险,即不法分子、数据经纪人和其他人现在可以通过多个数据泄露事件,开始拼凑个人信息。”
MediSecure只是最近一系列数据以这种方式泄露的澳洲公司,2022年的Optus和Medibank,以及2023年金融服务公司Latitude也经历过这种情况,每起事件都对数百万人造成了影响。
Kind说:“因此,这次最近的泄露无疑加剧了已经很糟糕的局面。”
O'Reilly表示,大多数澳洲人应该假设,他们的信息已经在不同层面上被泄露,并可能因此受到对付。
网络情报专家也表示,真正发生的泄露事件可能比公开报道的更多。
“有一种误解是,如果你被黑客入侵,新闻就会报道。”O'Reilly说,“这只是勒索软件的一种趋势,因为它符合他们的商业模式。”
“对于企业来说,重要的是要记住……不上新闻并不意味着你没有被黑。”
Kind表示::“现在,机构和企业有责任采取切实步骤来保护澳洲人,这意味着要保护他们持有的数据,但也意味着不收集和持有他们不需要的信息。”
(Rayyan)
相关新闻:
+61
+86
+886
+852
+853
+64
