《每日电讯报》6 月 27 日报道,随着澳大利亚最大数据泄露事件的影响扩大,Medibank 已被勒令增加 2.5 亿澳元的资本持有量,并对其治理和风险文化进行有针对性的技术改革。审查。
金融业审慎监管机构周二宣布将把 Medibank 的资本充足率要求提高 2.5 亿澳元,反映出该保险公司信息安全环境的“缺陷”。
资本调整自 7 月 1 日起生效,将适用于 Medibank 在新的私人健康保险 (PHI) 资本框架下的运营风险费用,并将持续有效,直到 Medibank 完成商定的补救工作计划APRA 的满意度。
APRA 还将对 Medibank 进行有针对性的技术审查,特别关注治理和风险文化。
保险公司面临消费者集体诉讼(图片来源:《每日电讯报》)
保险公司因2022年10月数据泄露事件面临诉讼 该事件引发的消费者集体诉讼涉及近1000万客户的个人信息,包括姓名、出生日期、地址和电话号码。
在一份声明中周二,澳大利亚金融监管局表示:“虽然 Medibank 已经解决了允许未经授权访问其系统的特定控制缺陷,但在许多领域仍需要进一步增强其安全环境和数据管理。
据信 ASIC 的行动将使 Medibank 的监管要求从 2022 财年结束时的 13.2 亿澳元增加 19%。
非洲新的私人健康保险资本框架也将于7月1日生效,进一步增加Medibank的资本需求。
Medibank 首席执行官 David Koczkar 周二表示:“保护客户数据是 Medibank 非常重视的责任。”
他还表示:“Medibank 不断加强我们的系统和为了提供客户期望和应得的安全,我们继续努力进一步完善我们的系统和流程,我们的公司仍然强大且资本充足。”
“我们继续通过 Medibank 的网络安全支持计划为我们的客户提供支持,其中包括心理健康和福祉支持、身份保护和经济困难措施。”
David Koczkar(来源:《每日电讯报》)
澳大利亚金融监管局成员 Suzanne Smith 表示,2022 年 10 月发生的网络事件是澳大利亚历史上最大规模的网络事件之一事件。
“通过采取这一行动,AFRICA 希望确保 Medibank 加快其整治计划的进展。
”这一行动表明澳大利亚金融监管局对该机构的问题非常重视网络风险 中国非常重视其义务,并将对发现的网络安全控制缺陷做出强有力的反应。
“如前所述,AFRRA 希望 Medibank 确保适当的问责制和对后果的管理,包括在必要时对高管薪酬的影响。我注意到 Medibank 一直保持开放、建设性和合作的态度,这与史密斯表示,自2020-2024年网络安全战略推出以来,监管机构多次强调提高网络质量。安全和持续警惕,以识别和解决网络风险。
“不幸的是,并非所有机构都认真对待这些信息,我们继续发现不良的网络安全实践以及不良的董事会和管理层监督。”
最近 10 名俄罗斯黑客违反了健康记录在该公司拒绝支付 1500 万澳元的赎金后,3 月份近 1000 万 Medibank 客户的其他个人信息,包括针对堕胎、吸毒和酗酒以及精神健康障碍等敏感情况的索赔,这些数据被发布在暗网上。
去年年底,澳大利亚金融监管局表示将“通过持续广泛的独立审查和其他监管活动,加强对所有未能满足信息安全监管标准 CPS 234 的实体的监管。”
p>
CPS 234 于 2019 年推出,旨在增强网络弹性,要求银行、保险公司和养老基金具备网络能力,定期进行测试并向监管机构通报事件。
Medibank 在 4 月份告诉投资者,它已获得德勤对网络犯罪事件的审查结果,但表示不会详细说明这些文件或发布报告。
一位发言人当时表示:“德勤已提出在就 Medibank 的 IT 流程和系统提供咨询时,我们认为公开发布其调查结果不符合我们的客户或整个澳大利亚社区的利益,因为这可能会给 Medibank 和其他澳大利亚企业带来安全风险。
分析师估计,包括客户诉讼在内的清理成本可能会让 Medibank 损失高达 1.5 亿澳元。
(Joan)
澳洲中文论坛热点
- 悉尼部份城铁将封闭一年,华人区受影响!只能乘巴士(组图)
- 据《逐日电讯报》报导,从明年年中开始,因为从Bankstown和Sydenham的城铁将因Metro South West革新名目而
- 联邦政客们具有多少房产?
- 据本月早些时分报导,绿党副首领、参议员Mehreen Faruqi已获准在Port Macquarie联系其房产并建造三栋投资联