在数据泄露影响到970万消费者澳大利亚正在加强对Medibank的调查,并将决定是否需要采取监管行动。人们相信俄罗斯黑客我们对违约负有责任。
该保险公司已承诺披露对此事进行独立调查的结果。
“强化”监督
基于ZDNET11月28日,澳大利亚审慎监管局(APRA)周一表示,鉴于这一违规行为,它已“加强”对Medibank的监管。APRA指出,这一违规行为引发了人们对Medibank操作风险控制充分性的担忧。
德勤(Deloitte)咨询公司已受聘调查该安全漏洞以及Medibank的反应和程序。
在外部审查结果确定后,金融服务监管机构同意决定是否需要采取进一步的监管行动。
APRA成员苏珊娜•史密斯(Suzanne Smith)表示,政府希望Medibank执行所有建议的补救活动,并确保充分的后果管理,包括在必要时对高管薪酬的影响。
据ZDNET报道,如果该国的企业或组织没有实施信息安全国家标准CPS 234中列出的预防措施,政府将对其进行监督。
Smith表示,最近的网络入侵凸显了董事会保持警惕和运营弹性的必要性。
Medibank首席执行官David Koczkar表示,该公司已经与APRA讨论了聘请德勤进行的外部评估的范围。
科兹卡尔表示:“在适当的情况下,考虑到我们客户和利益相关者的利益,以及澳大利亚联邦警察(AFP)调查的持续性质,我们将分享审查的主要结果和后果。”
参见:医疗银行漏洞更新:黑客暴露机密精神健康数据,威胁要泄露更多
黑客的身份
在本月早些时候的一份声明中,警方官员指责俄罗斯黑客发动了这次黑客袭击。他们说,正在与国际刑警组织等国际网络联合制定秘密措施。
法新社局长Reece Kershaw说,调查集中在所有相关方,他的团队知道谁对袭击负责,但没有透露他们的身份。
他们计划向俄罗斯执法部门询问上述人员的情况。
法新社负责国际刑警组织的澳大利亚分支机构,该机构与莫斯科的对应机构有直接联系。
克肖强调,国际刑警组织国家中心局可能会在跨境调查中寻求帮助。
Medibank已经更新了事件的相关信息暗网论坛.11月20日的一份声明透露,还有4份文件被泄露到网上,其中包括1496份数据,其中123份来自早期黑客攻击。
首席执行官科兹卡尔表示不愿意支付赎金这是基于网络犯罪专家的建议,以及这样做只会有很小的概率阻止客户数据泄露的想法。
他指出,付费可能会鼓励网络犯罪分子敲诈他们的消费者,使澳大利亚成为更大的目标,使更多人处于危险之中。
数据保护
据ZDNET报道,澳大利亚政府通过了一项法律,增加对数据隐私侵犯者的经济处罚。
对严重或反复违规行为的最高罚款将从222万澳元(148万美元)增加到5000万澳元(3234万美元),或者是通过滥用数据获得的任何利益价值的三倍,或者是公司在相关时期调整后收入的30%,以高者为准。
本文归科技时报所有万博体育登录首页
特丽莎·凯·安德拉达编剧
