在澳洲資訊專員就2022 年的網路攻擊事件向聯邦法院提起訴訟後，醫療保險巨頭Medibank 將面臨理論上高達數萬億美元的最高罰款。在醫療保險公司及其子公司ahm 遭到駭客攻擊後不久，一些客戶資料被發佈到了暗網上。

駭客故意將敏感的病人資訊作為攻擊目標，其中包括四名終止妊娠者的數據，以及更多Medibank 預算品牌ahm 客戶的姓名、地址、出生日期、電話號碼、電子郵件地址、醫療保險號碼（但不包括有效期限），在某些情況下還包括留學生客戶的護照號碼（但不包括有效期限）。

Medibank 拒絕支付駭客要求的贖金，聯邦政府表示這符合官方建議。

該專員現在指控Medibank”未能採取合理措施保護他們的個人資訊”，嚴重侵犯了970 萬澳洲人的隱私。

澳洲代理資訊專員伊麗莎白-泰德（Elizabeth Tydd）在一份聲明中說：「在暗網上發布個人資訊使大量澳洲人可能受到嚴重傷害，包括潛在的精神痛苦以及身份盜竊、勒索和金融犯罪的重大風險。

“我們指控，考慮到Medibank 的規模、資源、所處理的敏感資訊和個人資訊的性質和數量，以及一旦發生洩密事件對個人造成嚴重傷害的風險，Medibank 沒有採取合理措施保護其所持有的個人資訊。

巨額潛在罰款

專員隨後對該公司提起訴訟，指控其濫用和未經授權訪問或披露信息，違反了1988 年《隱私法》。每項違規行為的最高處罰為222 萬美元。

該專員指控970 萬客戶中的每個人都有違規行為，因此最高罰款額可能超過21 兆美元。聯邦法院將決定是否處以罰款。

2022 年末對隱私權法的修改將公司可獲得的最高罰款額限制在5,000 萬美元，但違規日期允許專員根據先前的規則起訴Medibank。

Medibank 遭到的駭客攻擊是澳洲消費者有史以來遭遇的最大駭客攻擊之一，與Optus 和Latitude 遭到的駭客攻擊同為頭條新聞。

該集團2023 財年上半年的稅後淨利成長了5.9%，達到2.333 億美元。其營收成長了1.3%，達到36.5 億美元。

Medibank 在給澳洲證券交易所的聲明中證實，它知道OAIC 提起的法律訴訟，並表示”打算為訴訟辯護”。