APRA phạt Medibank $250 triệu do vi phạm làm lộ thông tin khách hàng

🔊 Bấm Vào Để Nghe (Giọng Nam)
🔊 Bấm Vào Để Nghe (Giọng Nữ)

Ngày Thứ Ba 27/6, Cơ quan quản lý các dịch vụ tài chính Úc (APRA) cho biết công ty bảo hiểm Medibank sẽ phải để lại 250 triệu AUD (167 triệu USD) vốn bổ sung do đã có những vi phạm về việc làm lộ thông tin khách hàng sau vụ xâm nhập mạng xảy ra vào năm 2022.

The Australian Prudential Regulation Authority will force Medibank to hold an additional $250 million in capital from July. https://t.co/zHXTvC201k

— Financial Review (@FinancialReview) June 27, 2023

Financial regulator APRA said Medibank still had "further work to do" to beef up its cybersecurity and data management after a breach last October saw up to 9.7 million Australians lose their personal medical details.https://t.co/msWdfo894b

— Sky News Australia (@SkyNewsAust) June 27, 2023

Sau quyết định này, cổ phiếu Medibank đã giảm tới 4.6%, đánh dấu mức giảm trong ngày sâu nhất kể từ cuối tháng 10 năm ngoái, với giao dịch lần cuối ở mức thấp nhất kể từ hôm 3/5.

Theo APRA, việc điều chỉnh vốn sẽ có hiệu lực từ ngày 1/7 và sẽ được giữ nguyên cho đến khi Medibank khắc phục được tình hình như đã thỏa thuận. Thành viên ban lãnh đạo APRA, bà Suzanne Smith cho biết quy định này được đặt ra nhằm bảo đảm Medibank đẩy nhanh chương trình khắc phục hậu quả của mình.

Năm 2022, công ty bảo hiểm lớn nhất Úc Medibank tiết lộ việc công ty này đã bị tin tặc tấn công và đánh cắp thông tin cá nhân của 9.7 triệu khách hàng, sau đó đăng tải những dữ liệu này lên trang web đen (dark web).

🔵 Australia's banking regulator on Tuesday told insurer Medibank it would have to set aside A$250 million ($167 million) in extra capital, citing weaknesses identified in its information security after a network intrusion.

Full Story → https://t.co/dzWicJEACL pic.twitter.com/Ep4aRX8RBp

— PiQ (@PriapusIQ) June 26, 2023

APRA – the Australian regulator will now be overseeing @Medibank's technology review and orders them to increase capital adequacy by $250 million.#cnl #cybernewslive #cyber #cybersecurity #cybersecuritynewshttps://t.co/h6J3i5aOqX

— Cyber News Live (@cybernewslive) June 27, 2023

Medibank Private will be required to hold an additional $250 million capital buffer as a consequence of its large-scale data breach last year, the banking regulator said after a review of the incident.https://t.co/Rqc1tPhX94

— The Age (@theage) June 27, 2023

Vụ việc xảy ra ở Medibank là một trong những vụ rò rỉ dữ liệu lớn nhất của Úc. Ít nhất 3 vụ kiện tập thể đã được đệ trình lên tòa án Úc, thay mặt cho những khách hàng đã bị ảnh hưởng bởi khủng hoảng bảo mật của công ty.

APRA cho biết, mặc dù Medibank đã khắc phục được các điểm yếu trong việc kiểm soát truy cập trái phép vào hệ thống của mình, tuy nhiên công ty vẫn phải nỗ lực hơn nữa nhằm tăng cường môi trường bảo mật và quản lý dữ liệu. Cơ quan quản lý cũng sẽ tiến hành đánh giá công nghệ của Medibank trong việc tập trung vào quản trị và rủi ro.

Về phần mình, Medibank khẳng định công ty vẫn có đủ vốn nhằm đáp ứng việc điều chỉnh và sẽ tiếp tục hợp tác với APRA để đưa ra các biện pháp khắc phục. (T/H, tintuc)