黑客攻打后Medibank高管巨额奖金照发 考察后会“斟酌”调剂薪酬

tianlang

只管近1000万客户的安康记载和其余敏感信息在俄罗斯黑客的网络攻打中被暴光，但Medibank首席履行官David Koczkar和其余高管仍将保存他们的奖金——价值超过730万澳元。  
这家安康保险公司的主席Mike Wilkins周三在墨尔本举办的年会上为该团体处置该破绽的做法进行了辩护，他在会下面对了股东的一连串质询，包罗对其与客户就信息偷盗事情进行沟通的批判。  
自Medibank上个月披露攻打事情以来，该公司的市值已被抹去近20亿澳元。在Medibank回绝领取1500万澳元的赎金后，黑客上周开始发布客户数据，包罗那些承受过毒品和酒精滥用医治、各种心思安康情况和堕胎的客户的安康记载。  
与此同时，总部设在墨尔本的律师事务所Maurice Blackburn正在考察一项法律索赔，以肯定客户是不是有权获取抵偿。  
Wilkins学生说，该团体的办理团队将保存他们的奖金，董事会在实现对袭击事情的内部审查后，将在明年以前斟酌调剂薪酬。  
“一旦咱们失掉了残缺的考察后果，咱们将为2023年的任务斟酌这个问题，”Wilkins学生说。  
“这将需求一些时间来实现，但董事会十分分明，需求确保一切事项的薪酬和后果之间的统一性。”  
Koczkar学生在上一财政年度收到十一0万的奖金，使他的总薪酬达到259万。他还按照公司的长时间鼓励方案获取了价值233万的股分，这是他固定工资的150%。  
“Medibank旨在偏心地嘉奖高管，以知足社区和客户的冀望并完成可继续的股东报答的形式完成公司的策略，”WIlkins学生说。  
“但是，作为董事，咱们当真斟酌了投票后果和对这一名目提出的意见。”  
袭击事情产生后，Medibank曾经撤销了其保单持有人的增长指引，预计往年的增长率为2.7%。它还重申，它预计将破费高达3500万澳元用因而次网络攻打的结果，但剖析师预计这可能终究高达1.5亿。  
Wilkins学生说，Medibank的网络平安顺序是 “弱小的”，但他抵赖，”在这类状况下，它们显然不敷弱小”。  
“一旦咱们实现了这次审查，咱们将追求从中汲取经验。”  
当被问及Medibank的哪些董事——包罗昆士兰州前州长Anna Bligh、Tracey Batten、Gerard Dalbosco、Peter Everingham、David Fagan、Kathryn Fagg和Linda Bardo Nicholls——拥有”丰硕的信息技术教训”时，Wilkins学生说没有人是IT专业人士。  
但他对Everingham学生的专业常识赞叹不已——后者也是Super Retail Group的董事，并具有 “初级领导教训……在以消费者和技术为重点的公司”。  
Wilkins学生说：”约请Peter Everingham参加咱们董事会的部份缘故是为了发扬他至关丰硕的数字教训，由于咱们看到了数字技术开展的性质，以及咱们但愿持续以数字形式为客户办事的形式。”  
“有人是IT专家吗？不，他们不是，但咱们中的一些人有至关多的业务教训，IT是其中的一部份。”  
在这次破绽以前，Medibank曾称它每个月胜利击退约2.5亿次网络攻打。  
WIlkins学生没有对俄罗斯黑客如何获取Medibank的初级登录账号以拜候其客户数据库颁发评论，他援用了澳大利亚联邦警察对此事的考察。  
他为Medibank的登录顺序进行了辩护，Medibank的许多员工都是近程任务，从家里和团体办公室之外之处拜候公司的零碎。  
“咱们以为咱们的拜候顺序在这方面曾经至关健全。固然，咱们将多要素认证作为咱们零碎的规范曾经有一段时间了。”  
“我能够证实，鉴于我有一次健忘了我的明码，需求通过至关繁琐的顺序能力从新进入零碎，包罗双要素认证。所以咱们以为，咱们的员工依然需求经过这些协定能力拜候咱们的零碎。”  
一名股东说，她是数据泄漏的受益者，并批判了该公司通知她的安康记载被盗并在暗网上发布的形式。  
“我不喜爱的是，当我原告知我的集体数据被拜候过了时，这条动静看起来很像其余的一切更新。所以我实际上直到起初才看了那条信息，并且那条动静是在礼拜五很晚的时分收回的，”这位股东说。  
“所以我花了周末的时间，在可能的状况下与某些机构分割，试图增强我本人的平安。”  
该股东问道，鉴于客户在与安康保险公司分割时使用了被泄漏的信息来辨认本人的身份，Medibank是不是试图从暗网中删除客户数据。  
“还有，你们想怎么做能力让我的信息在绝对须要的状况下不被保存过久？”  
Wilkins学生就Medibank与客户沟通的形式重复表现歉意，并表现Medibank无奈从暗网中删除信息。  
“但是，咱们正在按期与澳大利亚网络平安核心（ACC）和澳大利亚联邦警察（AFP）进行交流。并且我知道他们正在监测暗网，并追求在可能的状况下删除这些数据，但我以为在持有信息方面，我不克不及给你任何包管。  
Koczkar学生说，肯定一个客户的数据是不是被盗和发布是一个 “使人难以相信的繁杂进程”。  
“首要的是要把它做好。这项继续的任务仍在持续，需求咱们的员工剖析泛滥运用顺序中的数百万笔记录，并从多个来源婚配客户数据，”他说。  
“而关于那些安康数据被发布在暗网上的客户，咱们曾经优先斟酌与他们沟通，在这个数据泛起的48小时内，尽量快地通知他们安康数据曾经被发布。”  
（本文版权为《澳大利亚人报》一切）  
Related