澳洲最大的私人健康保险公司Medibank Private因黑客攻击事件面临首次集体诉讼，该事件暴露了970万新老客户的个人信息。

与此同时，暗网上出现了公布客户数据的威胁。

Bannister Law Class Actions和Centennial Lawyers两家律师事务所均表示，他们已经联合起来调查这起严重的群体数据泄露事件，受害群体包括510万Medibank客户，大约280万该集团旗下廉价品牌ahm的客户，以及大约180万国际客户。

“我们认为数据泄露事件背叛了Medibank Private的客户，也违反了《隐私法》。”Bannister在周二上午的一份声明中说：“Medibank有责任对此类信息保密。”

“我们两家律所将调查Medibank违反隐私政策及他们提供给客户的医疗保险合同条款一事。律师们还将评估Medibank是否该向其客户赔偿因其违规行为而造成的损失。”

还有可能出现其他集体诉讼。另一家律所Maurice Blackburn已经对Optus最近的数据泄露事件发起了集体诉讼式的索赔，该律所此前曾表示，它正在“监测”情况。

虽然两起黑客事件的规模相似，Optus也有近1000万客户受到影响，但Medibank事件要严重得多，因为数十万Medibank客户的私人健康数据被盗。

网上已经出现了曝光Medibank数据的威胁，据第九台报道，暗网论坛上有一则帖子威胁要公开这些数据。

涉嫌袭击的黑客说“数据将在24小时内公布。P.S. 我建议大家卖掉手中的Medibank股票”。

但没有证据表明这就是真正的黑客。Medibank已被要求对该威胁是否可信发表评论。

这家私营医疗保险公司周一表示，在收到网络安全专家的建议后，它将不会支付黑客要求的赎金。

“所有的建议都是，付钱并不能保证数据会被归还。它反而极大地增加了人们被利用的机会，使更多的澳洲人处于危险之中。”Medibank首席执行官柯克卡尔（David Koczkar）说。

联邦网络安全部长奥尼尔（Clare O‘Neil）认同该决定。

柯克卡尔说，该集团不知道有任何黑客与针对客户的网络犯罪有关的案件，但它正在为这种利用的可能性做准备，现在可能开始拒绝支付赎金。

针对客户的网络犯罪可能包括犯罪分子在网上公开客户数据或企图直接联系客户。“我鼓励任何客户，如果他们的数据真的外泄——因为我们没有证据表明这些数据被对外公开，请与我们联系。或者，请通过Report Cyber与政府联系。”他说。

Medibank重申，没有任何信用卡资料被盗。

周一，Medibank还宣布它将委托开展外部审查，更多细节将在不久的将来公布。