APRA phạt Medibank $250 triệu do vi phạm làm lộ thông tin khách hàng
Ngày Thứ Ba 27/6, Cơ quan quản lý các dịch vụ tài chính Úc (APRA) cho biết công ty bảo hiểm Medibank sẽ phải để lại 250 triệu AUD (167 triệu USD) vốn bổ sung do đã có những vi phạm về việc làm lộ thông tin khách hàng sau vụ xâm nhập mạng xảy ra vào năm 2022.
Sau quyết định này, cổ phiếu Medibank đã giảm tới 4.6%, đánh dấu mức giảm trong ngày sâu nhất kể từ cuối tháng 10 năm ngoái, với giao dịch lần cuối ở mức thấp nhất kể từ hôm 3/5.
Theo APRA, việc điều chỉnh vốn sẽ có hiệu lực từ ngày 1/7 và sẽ được giữ nguyên cho đến khi Medibank khắc phục được tình hình như đã thỏa thuận. Thành viên ban lãnh đạo APRA, bà Suzanne Smith cho biết quy định này được đặt ra nhằm bảo đảm Medibank đẩy nhanh chương trình khắc phục hậu quả của mình.
Năm 2022, công ty bảo hiểm lớn nhất Úc Medibank tiết lộ việc công ty này đã bị tin tặc tấn công và đánh cắp thông tin cá nhân của 9.7 triệu khách hàng, sau đó đăng tải những dữ liệu này lên trang web đen (dark web).
Vụ việc xảy ra ở Medibank là một trong những vụ rò rỉ dữ liệu lớn nhất của Úc. Ít nhất 3 vụ kiện tập thể đã được đệ trình lên tòa án Úc, thay mặt cho những khách hàng đã bị ảnh hưởng bởi khủng hoảng bảo mật của công ty.
APRA cho biết, mặc dù Medibank đã khắc phục được các điểm yếu trong việc kiểm soát truy cập trái phép vào hệ thống của mình, tuy nhiên công ty vẫn phải nỗ lực hơn nữa nhằm tăng cường môi trường bảo mật và quản lý dữ liệu. Cơ quan quản lý cũng sẽ tiến hành đánh giá công nghệ của Medibank trong việc tập trung vào quản trị và rủi ro.
Về phần mình, Medibank khẳng định công ty vẫn có đủ vốn nhằm đáp ứng việc điều chỉnh và sẽ tiếp tục hợp tác với APRA để đưa ra các biện pháp khắc phục. (T/H, tintuc)