Strauss a expliqué que ses données avaient été compromises en tant qu’ancien client d’Optus, mais a déclaré que la communication de l’opérateur de télécommunications avait été claire et concise.
Un autre actionnaire était John Johnston qui s’est envolé de Brisbane pour l’assemblée générale des actionnaires.
« J’ai pensé que la réunion était terne compte tenu de la gravité du problème », a-t-il déclaré.
Il a déclaré que l’entreprise était « endormie au volant » au moment de l’infraction.
Environ 64 actionnaires étaient présents en personne. La réponse la plus bruyante de la foule est venue après qu’une femme, qui était actionnaire et cliente, a révélé qu’elle avait été victime de l’infraction.
« Je me présente à la fois en tant qu’actionnaire et je suis aussi, en fait, victime de la violation de données », a déclaré Linda Watson au conseil d’administration.
« J’ai quelques choses à dire – l’une est que j’applaudis à la transparence et aux mises à jour fournies, et au fait de ne pas payer les criminels et le fait que vous fassiez un examen extérieur », a-t-elle déclaré.
Elle a passé le week-end après la violation à essayer de renforcer sa propre sécurité et a déclaré que ce n’était pas une ou deux de ses informations qui avaient été consultées, y compris les informations utilisées à des fins de sécurité.
« Donc, ce que je vous dirais, c’est… qu’est-ce que vous envisagez pour supprimer les données du dark web, ainsi que pour identifier les criminels en particulier ?
« Et aussi que cherchez-vous à faire, pour ne pas conserver mes informations plus longtemps que nécessaire ? » elle a demandé.
Ses questions ont reçu un fort « ici, ici » de la part de plusieurs personnes présentes à la réunion.
Le président Wilkins a déclaré à la femme que Medibank n’était pas en mesure de supprimer des données du Web sombre, mais qu’ils parlaient régulièrement avec le Centre australien de cybersécurité et la police fédérale australienne.
« Je sais qu’ils surveillent le dark web et cherchent à supprimer ces données où et s’ils le peuvent, mais je ne pense pas pouvoir vous donner de garantie à ce sujet », a-t-il déclaré.
En ce qui concerne la conservation des données, Wilkins a expliqué que la société avait essayé de ne pas conserver les informations plus longtemps que nécessaire, mais devait conserver certains types de données en vertu de la législation pendant sept ans au maximum.
La newsletter Market Recap est un résumé des échanges de la journée. Obtenez-le chaque après-midi de la semaine.