澳大利亚医保巨头Medibank客户资料遭窃取或将面临集体诉讼。2022年11月8日，澳大利亚健康保险公司Medibank客户资料遭黑客窃取，并被勒索970万美元的赎金。9日凌晨，黑客组织因未勒索成功开始在暗网上发布客户数据，包括澳大利亚总理Anthony Albanese在内约970万客户的数据样本被发布在暗网论坛上。Medibank可能面临集体诉讼。

来源：securityweek 

【天枢点评】：谷歌、三星等很多大型厂商都曾因数据泄露而被诉讼。数据泄露事件可能不会透露关于事件本身实质性的细节信息，但表明了事件将来造成巨大的数据泄露成本，这给企业、个人带来了巨大的损失。作为企业，应加紧完善全方位的企业数据安全治理方案，减少数据安全隐患。

辽宁盘锦银行因数据安全制度落实严重不到位被罚140万。2022年11月8日，辽宁盘锦银行因存在监管要求落实严重不到位、敏感数据信息存在泄露风险、外包管理职责存在缺失、瞒报信息系统突发事件等违法违规行为，被罚140万元。多人因监管要求落实严重不到位、外包管理职责存在缺失，被给予警告。

来源：安全内参

【天枢点评】：网络执法是网络健康发展的重要一环。此次银行被罚正是网络执法“利剑”作用的体现。随着网络法律的相继出台，网络执法队伍也在不断壮大，通过开展网络违法信息执法，坚决打击任何违法行为，相信未来能更好地为互联网的健康运行提供法治保障。

* 如需了解《数字安全观察》完整版信息，请联系[email protected]，关注360天枢智库