|
利用政府系统漏洞,现在在黑市上可以买到澳大利亚公民的医保信息,我们开始对健康部保密措施感到担忧。
根据Australian Guardian 报社的调查,黑市上有人声称只要有人出价,他可以搞到任意指定人士的医保卡信息。
贩卖医保信息的人还明目张胆的使用Australian Department of Human Service的标志给自己打广告,并把广告命名为“医保机器。”
医保卡信息不对公众开放,如果医保信息落入犯罪团伙手中,他们可以用这些真实信息制作假医保卡,盗取用户身份。
由于医保卡可以充当身份证明,贩毒集团可以使用卡上的信息买东西,租房,租车。还可以认领政府为个人发放的医疗补贴。2015年,警方就破获了一起类似案件,嫌疑人盗用他人医保卡信息,试图把他人的医保津贴存进他的银行账户里。
犯罪集团经常利用网上黑市的拍卖服务,由于这种网站隐蔽性很强,很不容易监管。
2016年10月份至今,网上黑市至少已经交易了75个澳大利亚公民的医保卡信息。2016年以前,贩卖者也出售了大量医保卡信息,由于各种原因他们不得不改变盗取医保卡信息的手段。
每个医保卡定价0.0089比特币,约合22美元。
Guardian Australia报已经确认网上黑市贩卖的医保卡信息是真实的,我们向卖家提供了一名本报社员工的姓名,竟然得到了他的医保卡信息。
卖家声称他:“发现了一个非常严重的漏洞,我能更便捷地搜索到任意居民的医保信息,我希望这个漏洞永远不会被发现,哈哈。
卖家在广告里声称:”购买我们的服务,并提供目标人士的姓名,出生日期,我们会提供一份完整的医保资料。“
卖家还表示以后他们会提供大量购买医保信息的服务。
在黑市网站上,卖家店铺声誉很好,被备注为有诚信店铺,并有12个买卖记录。
有一个买家在2016年12月发布了一条信息:”卖家很有诚信,我需要的资料很快到手,我很满意。”
另一个买家表示:”这是2016年澳大利亚最佳商户之一。”
Guardian Australia报社不会透露这个网络商店的具体网址,在报导这个时间之前,报社提劲提前向Department of Human Services, Department of Health以及澳大利亚联邦警察反映乐上述信息。
但是贩卖者所使用的盗用他人信息的手段现在还不明确,隐蔽性很高,不容易被检测出来。
医保相关信息是由Department of Human Services主管的。但是Department of Health也有权限接触到公民的医保信息。也有很大可能医保信息是由另一个政府部门泄露出来的。
由于贩卖者宣称他利用了一个医保系统的一个漏洞,这表示他所贩卖的信息都是实时信息。不得不让人对现有医保系统的安全性产生怀疑。
澳大利亚刑法规定,非法在网上贩卖私人信息,是属于刑事犯罪。贩卖者已经触犯了1988年的Privacy Act和2010年的Healthcare Identifiers Act。
Department of Human Services的发言人表示现在他们正在与其他政府部门一起调查本次泄密事件。
”本部门对此次网络活动不发表任何评论,但是我们可以明确声明我们已经对此事展开调查。”
”本部门将会尽全力对保护市民隐私,如果有任何信息泄密事件发生,我们都会全力调查,以确保公民信息安全。”
”本部门会谨遵对澳大利亚政府承诺,保护好市民隐私信息。”
联邦警局表示他们不会对是否已经展开调查一事发表任何评论。
Australian Information Commissioner办公室也拒绝对此事发表任何评论。
在澳大利亚政府出台了信息泄露法后,这个泄密事件才被爆出。
新法将会在2018年2月正式实施,本法规定如果出现泄密事件,那么政府相关部门必须像隐私专员报告。
最近几年,澳大利亚政府泄密事件层出不穷。
2015年,前来澳大利亚参加G20峰会的世界领导人个人信息就被澳大利亚移民局不小心泄露出来了。但是移民局并没有通知各国领导人它们的个人信息被泄露了。
2014年2月,移民局又不小心在官网上泄露了1万名被扣押人员的私人信息,其中大部分人都是来澳大利亚寻求避难的。
Human Service部部长 Alan Tudge表示他已经要求澳大利亚联邦警局调查此事。但是他发表的声明却透露出如果不是Guardian报社提供的信息,Human Service Department还不知道有人能够随意查询并泄露他人的医保信息。
此前,相关专家表示澳大利亚政府部门缺乏网络安全专家,不能杜绝类似事件再次发生。
小编 T2_C 取材自Guardian Australia,新闻媒体转载时请注明出处和本文链接。未在文章页面显示位置提供原文链接的,本站将保留追究法律责任的权利。
post_newreply
|
|
狗仔卡
收藏
分享
提升卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
