Netsafe首席网络安全官Sean Lyons。 Photo: RNZ
新西兰网络安全组织Netsafe日前发出警告,由于黑客威胁要公布超过40万份非法获得的医疗文件,公众应该对他们收到的包含自己隐私信息的邮件格外小心。
这些文件是从Manage My Health(MMH)窃取的,有超过12万人受到影响。
本周二(1月6日)清早是MMH支付6万美元赎金的最后期限,但是在超过这个时间点之后,这些文件也并未被公开。不过据未经证实的消息称,黑客组织已经将最后期限后延至本周五清晨5点。
MMH已经查明哪些诊所发生了患者个人医疗信息泄露,但目前尚不清楚患者何时会得到通知。
Netsafe首席网络安全官Sean Lyons认为,在目前尚不清楚被盗信息具体内容的情况下,很难判断该警惕哪些内容。
不过他表示,公众应当对任何包含其个人隐私数据的通信内容"提高警觉"。
"哪怕只是姓名、地址、生日、家庭成员--我们听说,可能还包括护照扫描件。"他说。
Lyons提醒,黑客可能把这些信息随附在电子邮件中,假借家庭医生、MMH或其他机构的名义来发送不法信息。
"所以这就像是……'因为我掌握你的NHI编码(国家医疗档案索引码),所以我当然知道你是谁;或者我知道你的地址和生日,因此我必然来自我说的那个机构'。"他说,"所以一定要对任何包含你个人信息的、并且对你提出进一步要求--比如要钱、要你提供更多信息的邮件保持警惕。"
Lyons说,这些可疑的邮件也会给人们施压,比如要求受害者在限定期限内回复,或者支付款项;又或者以起诉或违法借口来威胁受害者。
"不要对这种压力低头--直接去联系邮件中那些人自称代表的相关部门,也不要使用邮件中给你提供的任何联系方法、电话、电子邮件等渠道。"
他表示,如果对邮件内容存疑,公众还可以联系Netsafe寻求建议。
Lyons还表示,任何被MMH告知其数据受到泄露影响的人都有权向该公司索要更多信息。
"了解我们应当警惕的具体内容,我们的哪些信息被泄露、以及我们需要做些什么,才能基于这些信息来决定如何加强隐私保护。"
您对我们的翻译满意吗? 如果您有任何建议,请发送电子邮件至 chinese@rnz.co.nz 。谢谢!
