Theo thông báo đưa ra này 20/10, OAIC khẳng định ưu tiên hàng đầu là đảm bảo các khách hàng của Medibank được cung cấp thông tin và công cụ để tự bảo vệ trước mọi nguy cơ tiềm ẩn do bị rò rỉ thông tin cá nhân. Ủy viên phụ trách thông tin và bảo mật Australia, bà Angelene Falk, cho rằng đây là vấn đề rất đáng lo ngại vì có thể có những thông tin nhạy cảm đã bị rò rỉ. Bà kêu gọi từng cá nhân nâng cao cảnh giác trước các hình thức lừa đảo và mọi hoạt động đáng nghi ngờ hoặc bất thường trên các tài khoản hoặc thiết bị cá nhân, tìm đến các trang web uy tín để được hướng dẫn.
Tuần trước, Medibank thông báo phát hiện hoạt động bất thường trên hệ thống, nhưng ở thời điểm đó cho biết chưa có bằng chứng về tình trạng rò rỉ dữ liệu. Tuy nhiên, trong thông báo cập nhật ngày 20/10, Medibank cho biết tin tặc đã liên hệ và thông báo đánh cắp 200 gigabyte dữ liệu, trong đó có tên, địa chỉ, mã số y tế của nhiều khách hàng và cung cấp một mẫu bản ghi một phần dữ liệu bị đánh cắp để đòi tiền chuộc. Giám đốc điều hành Medibank David Koczkar đã lên tiếng xin lỗi về sự cố đồng thời cho biết Cảnh sát liên bang Australia đang tiến hành điều tra vụ việc.