只要5万美元，1290万澳人被卖了！专家潜入暗网侦察，你被泄露的姓名、电话、Medicare号码无一幸免（组图）

澳洲广播公司7月23日报道，网络安全专家表示，从电子处方提供商MediSecure处窃取的1290万澳洲人的高度敏感数据，此前已在暗网上被出售，目前再次被列为待售。

这6.5TB的数据包含诸如姓名、电话号码、地址和Medicare号码等信息，以及敏感的医疗信息，例如人们被开具了哪些药物以及原因。

MediSecure在5月份证实，其在2023年成为勒索软件攻击的受害者，并在上周披露了此次数据泄露的规模，成为了澳洲历史上最大的数据泄露事件之一。

而据网络威胁情报分析师表示，有强烈迹象表明这些数据至少已被出售了一次。

（图片来源：澳洲广播公司）

据报这些涉及近一半澳洲人的数据，最初以5万美元的价格挂牌出售。

澳洲广播公司披露，该销售帖子现在显示数据已售出，而在另一个暗网论坛上的后续帖子目前则以半价，即2.5万美元的价格转售整批数据。

这两则帖子似乎都是由化名为“Ansgar”的同一位用户列出的，没有指定货币，但据悉此类市场的默认货币通常是美元。

（图片来源：澳洲广播公司）

澳洲公司Dvuln为大型企业提供网络犯罪情报服务，其创始人Jamie O'Reilly表示：“他们的意思基本上就是，‘我们已经把这些数据卖给了一个人，所以把价格从原来的5万美元降到2.5万美元。”

按照原价，买家需要支付大约4美元以获得1000名澳洲人的数据，而按照折扣价，只需要2美元。

O'Reilly表示，按照这样的价格，这些数据将提供买家丰厚的投资回报。

在暗网上交易中的疑虑

暗网市场的秘密性质，意味着要验证数据是否已被出售几乎是不可能的任务。

像这样卖卖双方均匿名且加密的交易，网络安全操作人员需要渗透到特定的论坛来监控交易。

O'Reilly说：“我们必须在网上与这些窃取并交易信息的人建立关系，同时还要避免被发现。”

Jamie O'Reilly（图片来源：澳洲广播公司）

虽然绝对的验证在很大程度上无法实现，但O'Reilly和澳洲广播公司采访的其他多位网络犯罪情报专家认为，至少已经发生了一次交易的可能性很高。

“我深信如果有人掌握了这些数据，他们一定会找到将其货币化的方法。”

“这个论坛已经存在了很长时间了，超过10年，而且他们确实享有很好的声誉。如果它确实显示已售出，那么我认为这绝对意味着这些数据已经被卖掉了。”

O'Reilly表示，除了确切的售价，另一个未知数是这样的交易在什么时候发生。

在给澳洲广播公司的一份声明中，国家网络安全（National Cyber Security）协调员Michelle McGuinness中将表示：“澳洲政府知悉一直有广告声称包含从MediSecure窃取的数据集。”

“我们没有看到任何信息表明初始样本之外的任何数据已被公布。”

她也再次建议澳洲人不要去寻找这些数据。

“任何人都不应访问被盗的敏感或个人信息……处理被盗个人信息可能构成刑事犯罪，我们不应助长网络犯罪分子的商业模式。”

Carly Kind（图片来源：澳洲广播公司）

泄露事件为“马赛克”数据添加了缺失的部分

隐私专员Carly Kind表示，每一次大规模的数据泄露都会加剧澳洲人面临的风险。

“现在存在着一种马赛克方式的风险，即不法分子、数据经纪人和其他人现在可以通过多个数据泄露事件，开始拼凑个人信息。”

MediSecure只是最近一系列数据以这种方式泄露的澳洲公司，2022年的Optus和Medibank，以及2023年金融服务公司Latitude也经历过这种情况，每起事件都对数百万人造成了影响。

Kind说：“因此，这次最近的泄露无疑加剧了已经很糟糕的局面。”

O'Reilly表示，大多数澳洲人应该假设，他们的信息已经在不同层面上被泄露，并可能因此受到对付。

网络情报专家也表示，真正发生的泄露事件可能比公开报道的更多。

“有一种误解是，如果你被黑客入侵，新闻就会报道。”O'Reilly说，“这只是勒索软件的一种趋势，因为它符合他们的商业模式。”

“对于企业来说，重要的是要记住……不上新闻并不意味着你没有被黑。”

Kind表示:：“现在，机构和企业有责任采取切实步骤来保护澳洲人，这意味着要保护他们持有的数据,但也意味着不收集和持有他们不需要的信息。”

（Rayyan）

相关新闻：

澳洲史上最大数据泄露案！1290万人被“扒光”，已有信息被传至暗网（组图）