为何Medibank不公布对其网络攻击外部调查的结果

astina

Medibank 出于安全担忧，不会披露对该司网络攻击进行的外部调查的结果。

在2022年10月的一次网络攻击后，约千万Medibank顾客的个人信息被发到了外网上。

Medibank聘用咨询公司德勤调查此事并对Medibank的IT流程和系统提出改善建议。

周五在给澳洲证券交易所的声明中Medibank说他们收到了调查的报告，并计划执行所有的建议。该司没有给出建议的细节。

该司发言人告诉澳联社说不会公布调查结果，原因是报告含有关于网络安全措施的保密和敏感信息。

发言人说： “我们认为公布这些结果不利于顾客或广大澳洲社会的利益，这么做会构成安全风险，不仅不利于Medibank也不利于其他澳洲企业。”

黑客偷走的数据包括姓名、电话号码、Medicare号码和敏感卫生信息。

Medibank 主席 Mike Wilkins说该司侧重于确保顾客获得他们期待和值得拥有的安全性。

Medibank 的股东和客户在攻击后已经分别对该司提起了集体诉讼。

https://www.sbs.com.au/news/article/why-medibank-is-refusing-to-reveal-the-findings-of-its-cyber-attack-review/mh1zzbrs1