健康保险公司和著名的数据泄露受害者 Medibank Private 的管理层将准备好迎接新的一年的良好开端,因为两份审查他们是否应该为澳大利亚最具破坏性的黑客攻击承担责任的报告已经下达。 p>
监管机构和代理顾问已经明确表示,如果报告发现保险公司的网络防御能力不足,Medibank 的高层将在薪酬和失业方面受到影响。
毕马威 (KPMG) 对 Medibank 的独立审查不太可能在 2 月份企业报告季到来时完成,但这家私营健康保险公司几乎肯定会向市场提供有关初步调查结果的最新信息。
但更重要的报告将是将由澳大利亚隐私监管机构提供,该机构在 12 月宣布将进行正式调查调查这家健康保险公司在数据泄露后处理客户数据的方式。
澳大利亚信息专员办公室 (OAIC) 表示,其调查的重点是 Medibank 是否采取了合理措施来保护其持有的个人信息免遭滥用,干扰、丢失、未经授权的访问、修改或披露。
“如果调查发现严重和/或反复侵犯隐私的行为违反了澳大利亚隐私法,那么专员有权通过联邦法院对每项违规行为最高罚款 220 万美元,”它补充说。
法律后果的威胁
Medibank 面临的最大问题不是可能对其处以罚款,相反,OAIC 和毕马威报告可能会得出任何不利的调查结果,这为保单持有人打开了大门,可以就因违规而遭受的经济损失和痛苦寻求赔偿。
隐私委员会没有给出德其调查广告,但其年度报告指出,OAIC 的目标是在八个月内完成其发起的调查的 80%。
广告“如果专员认为事件中有足够的公众利益,专员可以发布调查报告,”OAIC
Maurice Blackburn 律师事务所在 OAIC 宣布调查的当天早上向 OAIC 提出了代表投诉。该公司指控 Medibank 没有采取措施保护其客户的个人信息,因此未能履行职责,OAIC 的任何不利调查结果都将提高赔偿的前景。
< p>彭博情报估计因此,索赔很容易达到 7 亿美元。'我们相信我们的流程是稳健的,尽管在这种情况下显然不够稳健。'
Medibank Private 主席 Mike Wilkins
犯罪分子获取了 970 万当前和以前的 Medibank 客户的基本账户详细信息,以及大约 160,000 名 Medibank 客户、300,000 名预算客户的健康索赔数据arm ahm 和 20,000 名国际客户。
国际战略研究所 (IISS) 的地缘政治智库网络安全专家 Greg Austin 表示,Medibank 的责任应该是一个问题——正如其主席 Mike Wilkins 在其 11 月的年度股东大会。
“我们相信我们的流程是稳健的,尽管在这种情况下显然不够稳健,”威尔金斯告诉投资者。
Austin,对于其一,惊讶的是,仅对一个人在 Medibank 的工作凭证的访问权限遭到破坏,导致其整个数据的访问 b ase,包括员工详细信息。
“银行中的任何人都无法通过其访问凭证访问银行的所有客户数据。一切都被隔离了,”他说。
“Medibank 的情况似乎是他们得到了一切,因为组织中有人拥有获得一切的行政权力。”
财务影响
财务影响似乎反映在这家私营健康保险公司的股价上——自事件公开以来,Medibank 的市场估值缩水近 20 亿美元。投资者也不应期望快速恢复。
ANU 经济学教授 Glenn Withers 帮助开展了一项关于网络事件对 S&P500 股票市场基准的股市影响的研究,其中包括一些美国最大的公司。
“我们发现(网络事件)具有非常严重的影响,”他说。一旦采取补救措施,负面情绪就不会消失。
“在重大网络安全事件发生后的头一到两年内,其中大多数股票市场估值损失大约 5% 到 15%事件,”他说。
Loading但他警告说,严重的网络漏洞可能需要企业进行大量动荡才能使受害者恢复过来。
“我们还可以说的是,在哪里(网络)效应很大,公司恢复的方式通常是接管和管理层更新。你必须重建一家受打击最严重的公司,才能让自己重回正轨。”
他认为这适用于 Medibank 的案例。
“我本以为在这种情况下,将需要进行非常实质性的更新,”他说。 “这根本不是短期补救措施。”
Business Briefing 时事通讯提供重要故事、独家报道和专家意见。 在每个工作日的早上注册获取它。
澳洲中文论坛热点
- 悉尼部份城铁将封闭一年,华人区受影响!只能乘巴士(组图)
- 据《逐日电讯报》报导,从明年年中开始,因为从Bankstown和Sydenham的城铁将因Metro South West革新名目而
- 联邦政客们具有多少房产?
- 据本月早些时分报导,绿党副首领、参议员Mehreen Faruqi已获准在Port Macquarie联系其房产并建造三栋投资联