孟买高等法院命令印度电信部在Generali保险数据泄露后封锁Medusa账户

如果法院继续发布此类禁令，印度电信部可能需要设立专门部门来处理这些情况。责任是否应由电信部承担，还是存在更好的解决方案？

Azdhan报道： 孟买高等法院已向Generali中央人寿保险公司提供紧急临时救济，此前这家保险公司遭受自称“Medusa”的匿名黑客组织的勒索软件攻击。这家总部位于孟买的保险公司是印度中央银行与Generali集团的合资企业，后者是在50多个国家运营的全球保险和资产管理集团。

代表保险公司出庭的Venkatesh Dhond表示，申请人遭受了网络攻击，导致敏感和机密数据泄露，正如他们向法院提交的文件所述。他还表示，申请人尚不清楚黑客身份，只知道这个全球匿名组织自称“Medusa”。因此，当局将涉嫌的黑客组织认定为“John Doe”——一个用于指代未知个体的法律术语。

审理此案后，Arif S. Doctor法官发布了临时禁令，禁止未知 perpetrators及其同伙在法院作出最终裁决前使用、发布或披露从原告处窃取的任何机密数据。作为其中一部分，他指示被列为被告的印度联邦和电信部立即移除、封锁和禁用与保险公司被盗数据相关的所有账户、内容、域名、电话号码和电子邮件地址。

法院命令当局在收到投诉保险公司通知后24小时内，封锁或移除与数据泄露相关的任何账户或内容，或使用投诉人名称、肖像或商标的内容。还指示当局提交合规宣誓书，即确认完全遵守法院命令的正式声明。

更多内容请阅读Medianama。

从上述情况看，任何报道此次泄露事件的人都可能发现自己的账户或内容被当局封锁或移除。这比我们在其他案件中看到的禁令更为极端，例如Qantas或法律援助机构的禁令。

有效期至2025年11月12日的临时禁令部分具体内容如下：

a. 在听证和最终处理此诉讼期间，本尊贵法院欣然： i. 通过临时禁令，限制第3号被告及其董事、所有者、运营商、合作伙伴、员工、代理人、仆从和附属机构以及任何通过他们提出索赔的人，使用、复制、发布、分发、传输、传播或向任何人披露第3号被告从原告处窃取的机密数据，以及任何其他与原告相关且未在公共领域公开的信息，通过任何媒介或任何平台；

iv. 指示第1和第2号被告采取所有必要步骤：(1)立即移除、删除、封锁和禁用与第3号被告从原告处窃取的机密数据相关的账户、内容、域名、电话号码和电子邮件地址，以及(2)在原告通知后24小时内，移除、删除、封锁和禁用可能使用、复制、发布、分发、传输、传播或以其他方式披露第3号被告从原告处窃取的任何机密数据和/或任何与原告相关的机密数据的账户相关内容，并就此向本尊贵法院提交合规宣誓书；

v. 指示第1和第2号被告采取所有必要步骤，在原告通知后24小时内，移除、删除、封锁和禁用使用原告名称、肖像或标记的账户、内容、域名、电话号码和电子邮件地址，并就此向本尊贵法院提交合规宣誓书；”

试图禁止发布被盗数据是一回事，但此禁令将印度联邦和电信部列为命令中的被告，并要求他们在收到Generali通知后24小时内执行所有审查/封锁/移除工作。

与此网站先前报道的其他禁令一样，其权威仅限于其管辖范围，或者在此案中，限于被告对域名、网站和账户的权威。但Generali在许多国家运营。此禁令中的任何内容都不会阻止在其他国家发布或分发数据。

Medianama文章中对Medusa攻击有更详细的报道。这似乎是典型的Medusa攻击和试图勒索受害者的行为。截至本文发布，倒计时时钟还剩3天，泄露站点显示截图作为索赔证明。还有一个目录和文件树已经可用。后者即使没有文件本身访问权限，也已经从文件名和主题行中揭示了很多信息。

禁令会成为常规操作吗？

在获得禁令时，Generali的律师援引了先前案例作为先例。这可能是该法院有史以来发布的第二个禁令，但寻求禁令是否会成为实体的趋势或常规操作？也许，但虽然在其自身领域可能有效，但这可能只是Streisand效应的另一个例子，导致更多人想要查看数据、下载、发布或在其他地方泄露。本文就是一个恰当例子。如果不是发现法院发布了相关禁令的文章，DataBreaches本不会意识到或有意报告Generali事件。