Medibank 董事会可能很快必须做出其历史上最重要的决定——是否向窃取客户文件的网络黑客支付赎金,这些文件可能达到数百万。
它还将需要评估首席执行官 David Koczkar 是否对违规行为承担责任以及如何处理,以及是否应保留其职位。
在十天之内,卫生部门的数据泄露事件保险公司已从小规模入侵演变为全面危机,其 Medibank 和 AHM 品牌的所有客户数据和健康记录都可能掌握在俄罗斯在线犯罪论坛手中。
Medibank 首席执行官 David Koczkar 为该公司关于网络攻击的披露进行了辩护。Credit:Arsineh Houspian
无论 Medibank 向公众发布信息的迟缓或透明程度如何,保险公司的董事会现在都面临着一个关键决定.但是,当 Medibank 尚未完全了解威胁的程度时,它如何决定支付什么费用?
在数周向客户和股东发布最新消息后,该公司现在不得不承认,它只是不知道它不知道什么。至少有 1100 名客户受到影响,最坏的情况是 380 万。
专家认为,犯罪分子不太可能提出金钱要求。请记住,Medibank 是一家企业,因此任何基本决策都将依赖于成本效益分析。
显然,如果数据泄露涉及数百万客户,对 Medibank 的损害将会更大,
这家保险公司已经将增加保费的时间推迟了几个月——据估计,此举将使公司损失超过 5000 万美元。但是 Medibank 的财务成本很容易上升。
一些受影响的客户很有可能单独或通过集体诉讼寻求损害赔偿。
广告这是一个恶意犯罪分子为了造成最大的恐惧和损害而实施的攻击。</p>Medibank 首席执行官 David Koczkar
然后是原则问题。根据 ASPI 国际网络政策中心主任弗格斯·汉森 (Fergus Hanson) 的说法,屈服于赎金要求的公司越多,网络犯罪分子继续犯罪的动机就越大。
加载也就是说,根据 Hanson 的经验,许多公司确实向犯罪分子付款– 这种投降如此普遍,以至于为数据窃贼和受害者提供建议和充当中介的专业律师事务所如雨后春笋般涌现,网络保险司空见惯。
具有讽刺意味的是,尽管它是一个保险公司,Medibank 选择不购买网络保险,因为保单中包含的警告数量使其物有所值。
另一个需要纳入赎金支付计算的因素是是否存在威胁生活。对于医疗档案中包含特别敏感信息的 Medibank 客户而言,他们的心理健康显然会受到威胁。
例如,那些因家庭暴力而受到治疗的人,或者如果发现他们因性传播疾病而接受治疗的人的关系将受到威胁的人。对于因吸毒和酗酒而接受治疗的患者,或者患有抑郁症甚至心脏病的患者,他们宁愿对雇主隐瞒,这可能会产生许多后果。
“这是一种恶意攻击,犯罪分子为了造成最大的恐惧和损害而犯下的罪行,尤其是对我们社区中最脆弱的成员,”Koczkar 周二表示。
即使犯罪分子得到了报酬,仍然存在风险被盗数据将出售给诈骗者或国家资助的演员。也就是说,黑客更有可能在他们自己的商业模式的限制内行动。如果犯罪分子不履行他们的承诺,他们将来就没有能力要求赎金。
Hanson 说,打击网络犯罪分子的最佳方法是澳大利亚禁止组织支付赎金。但是,由于企业认为这些事件对利润和品牌构成威胁,很多(可能是大多数)事件都没有报告。
Medibank 的股票将于周三重新开始交易,并且可能会有更多更新方法。随着调查的进行,以确定违规的全部规模,Medibank 的董事会和投资者应该开始计算保险公司将不得不放弃的美元。
市场回顾通讯是当天交易的总结. 每个工作日下午获取它.
澳洲中文论坛热点
- 悉尼部份城铁将封闭一年,华人区受影响!只能乘巴士(组图)
- 据《逐日电讯报》报导,从明年年中开始,因为从Bankstown和Sydenham的城铁将因Metro South West革新名目而
- 联邦政客们具有多少房产?
- 据本月早些时分报导,绿党副首领、参议员Mehreen Faruqi已获准在Port Macquarie联系其房产并建造三栋投资联