Medibank因數據泄露被罰增持2.5億額外資本

周二（6月27日），澳大利亞審慎監管局 (APRA)勒令Medibank自7月1日起增持2.5億澳元的資本，直至其完成令APRA滿意的補救計劃，作為對其去年大規模數據泄露的處罰。

去年10月，黑客從Medibank竊取近1000萬條客戶記錄，包括48萬名保單持有人的醫療狀況和治療的敏感信息。這是澳大利亞有史以來最嚴重的數據泄露事件之一。

據《澳洲金融評論報》報道，APRA表示，雖然Medibank已經解決了導致數據泄露的具體技術缺陷，但仍需加強其安全和數據管理方面，該局還將對Medibank進行一項針對性技術審查，重點關注其管理和風險文化。

APRA高管Suzanne Smith表示，監管機構正採取行動，以確保「Medibank加快實施其補救計劃」。

Smith說：「APRA希望Medibank確保其有合適的問責制和後果管理制度，包括在適當的情況下調整高管薪酬。」

根據APRA的規定，澳洲的銀行和保險公司需要持有一定水平的資本作為額外緩衝，使這些公司面對突發事件時有充足資金保障日常營運。

Medibank表示，APRA的處罰對其日常運營幾乎沒有影響，該公司有足夠的資本來應對調整，並且在增持APRA要求的2.5億額外資本後，仍將有1.48億澳元的未分配資本。

該公司首席執行官David Koczkar說，「Medibank仍然實力雄厚，資本充足。我們將不斷加強系統和流程，為客戶提供他們期望和應得的安全。」

APRA公布此消息當日，Medibank成澳洲證交所跌幅最大的大盤股，周二收盤時，該公司股價下跌3.9%，至3.44澳元。