数据泄露丑闻发酵至今,Medibank顶着黑客威胁继续公布客户信息的压力,始终拒为被盗数据支付赎金。
Medibank的首席执行官David Koczkar则称,从今天(11月16日)开始,该公司将着手与约48万名个人医疗数据被盗的客户进行直接沟通。
左边的人走过墙上的 Medibank 标志,右边的人手放在显示代码的键盘上。
Koczkar先生表示:“数据一经团队验证,我们就将展开这项(与客户沟通的)工作。“
“这项工作会**推进下去,这需要我们的员工对多个应用程序中的数百万条记录进行**,并(将它们)与来与各个渠道的客户数据进行匹配。
Koczkar先生表示,在全部约48万受影响的客户中,公司会优先联络那些个人医疗数据已被黑客发布到**的客户,并在数据上**后的48小时内尽快将事态告知客户。
“你不能相信罪犯”:Medibank 首席执行官决定不支付赎金
尽管作为首席执行官的Koczkar先生本人在今天的公司年度股东大会上**了230万奖金,但Medibank公司的现状却危机重重:
一方面,Medibank应对此次网络攻击的成本在不断升高,另一方面,它还将面对受影响客户发起的巨额集体诉讼。结果,在过去一个月里,该保险公司的股价出现暴跌,跌幅多达18%。
在是否要向作案的俄罗斯黑客妥协的问题上,Medibank的董事长Mike Wilkins则态度**不改:公司不会向其支付赎金。
“从面对这种网络犯罪开始,Medibank就致力于为我们的客户、我们的雇员和整个社区做正确之事,“Wilkins先生说,“其中就包括不为这**据被盗案支付任何赎金的决定。“
AMP 的代理首席执行官迈克威尔金斯于 2018 年 11 月 27 日出现在皇家银行**会。
Wilkins先生进一步解释说,面对黑客的威胁,公司恰恰“不能支付”赎金,否则可能会造成更大损失:“据网络犯罪专家门的普遍建议,我们认为支付赎金后能换回客户数据并保其不被(黑客)公开的可能性非常小。”
“事实上,我们**的建议是,(向黑客)支付赎金可能会造成相反的结果,还会鼓励犯罪分子对我们的客户直接进行**,并瞄准澳洲整体的大目标对更多人造成伤害。”
他还表示,公司拒付赎金的决定也“符合澳洲政府的立场”。
目前,Medibank已经委托德勤公司对此次事件进行外部审查,以“确保从这次网络攻击中吸取教训”,并继续加强公司“保护客户的能力”。
同时,Koczkar先生也预**说,犯罪分子接下来可能还会在**上发布更到**来的Medibank客户数据。
Koczkar先生重申了此前澳**艾博年和澳联邦**方对媒体的喊话,即呼吁媒体不报道或发布这些相关信息,以此保护社区安全。
Koczkar先生解释说,尽管他们理解媒体为公众利益进行报道的职责,但报道这次黑客犯罪的细节“只会让罪犯出恶名的心理需求****”。
综合编译/转载:猫叔徐超
