أرسلت هيئة الأوراق المالية والاستثمارات الأسترالية (ASIC) بريدًا إلكترونيًا تحذيريًا إلى وسطاء السوق المالية الأسترالية، بما في ذلك الوسطاء، ضد مخاطر "سرقة الهوية والاحتيال" المحتملة وسط خرق بيانات Optus.
نسخة من البريد الإلكتروني الذي اطلعت عليه الأقطاب المالية وطلبت من وسطاء السوق أن يكونوا "يقظين للغاية في التحقق من المعلومات الشخصية للعملاء وإدارتها".
الأقطاب المالية تواصلت أيضًا مع العديد من الوسطاء لمعرفة مدى استعدادهم للتعامل مع أسيك ومع ذلك، أكد موقع واحد على الأقل أنه لم يتلق البريد الإلكتروني الخاص بـ ASIC.
خرق هائل للبيانات
Optus هي ثاني أكبر مزود لخدمات الاتصالات في أستراليا. وأثارت الشركة ضجة في البلاد في وقت سابق من هذا الأسبوع بعد الكشف عن ذلك البيانات الشخصية لما يصل إلى 10 مليون عميل تم اختراقها، والتي تشمل عناوين المنازل، ورخص القيادة، وأرقام جوازات السفر.
لقد كان هذا أكبر خرق للبيانات من حيث الحجم في أستراليا.
لم يكن هذا "اختراق". لقد ترك Optus الباب مفتوحًا على مصراعيه حرفيًا. استخدم المجرم ببساطة اتصالاً غير محمي بكلمة مرور لتنزيل البيانات.
هذه قصة أكبر من الاختراق.
Optus مذنب لأن البيانات كانت مكشوفة وغير محمية.
لم يتم اختراقه.
— 𝗝𝗮𝘀𝗼𝗻 𝗝𝗼𝗿𝗱𝗮𝗻 (@jasonjordan) 27 سبتمبر 2022
طلب المتسلل في البداية مبلغ مليون دولار كفدية من الشركة وهدد بنشر 1 عميل Optus يوميًا حتى يتم استلام الأموال. ومع ذلك، قام حساب مجهول عبر الإنترنت يدعي أنه المتسلل بإسقاط طلب الفدية مؤخرًا وأكد حذف البيانات المخترقة.
"في هذه المرحلة، يبدو أن اختراق البيانات يقتصر على عملاء التجزئة (وربما الشركات الصغيرة) بينما لا يبدو أن حسابات المؤسسات قد تأثرت"، جاء في البريد الإلكتروني الخاص بـ ASIC.
"البريد الإلكتروني من أسيك قالت صوفي جربر، المؤسس والرئيس التنفيذي المشارك لشركة TRAction، لـ Finance Magnates: "إنه أمر حكيم للغاية نظرًا لحجم خرق بيانات Optus". "على الرغم من أنه تم إرساله إلى مجموعة فرعية من حاملي AFSL، إلا أنه ينطبق بشكل متساوٍ على جميع الشركات التي تتعامل مع الأستراليين بغض النظر عما إذا كانوا يعملون في مجال الخدمات المالية."
"على الرغم من الادعاء بأن البيانات المخترقة قد تم حذفها الآن، فلا شك أن هناك مستوى من الشك نظرًا لطبيعة الطرف المعني".
في الواقع، وافقت Optus أيضًا على تحمل تكلفة ملايين الدولارات لتغيير رقم رخصة القيادة للأستراليين المتضررين من خرق البيانات.
وفي وقت سابق، أوضحت ASIC أيضًا أنها تتوقع من جميع المشاركين في السوق الخاضعين للتنظيم "معالجة المخاطر السيبرانية كجزء من ترخيص AFS الخاص بهم الالتزامات ". ومع ذلك، لا توصي الهيئة التنظيمية بأي معايير فنية أو إرشادات الخبراء كجزء من متطلبات ترخيص الخدمات المالية الأسترالية.
"أصدرت ASIC عددًا لا بأس به من البيانات الإعلامية حول الأمن السيبراني، جنبًا إلى جنب مع نصيحة RI، فهي تُظهر مستوى التدقيق المطبق على هذه المشكلات. وأضاف جربر: "يجب على حاملي AFSL اتخاذ خطوات نشطة لإدارة عمليات الأمن السيبراني والتحقق من الهوية بشكل فعال، والبقاء على اطلاع بجميع التطورات والتكيف وفقًا لذلك".
أرسلت هيئة الأوراق المالية والاستثمارات الأسترالية (ASIC) بريدًا إلكترونيًا تحذيريًا إلى وسطاء السوق المالية الأسترالية، بما في ذلك الوسطاء، ضد مخاطر "سرقة الهوية والاحتيال" المحتملة وسط خرق بيانات Optus.
نسخة من البريد الإلكتروني الذي اطلعت عليه الأقطاب المالية وطلبت من وسطاء السوق أن يكونوا "يقظين للغاية في التحقق من المعلومات الشخصية للعملاء وإدارتها".
الأقطاب المالية تواصلت أيضًا مع العديد من الوسطاء لمعرفة مدى استعدادهم للتعامل مع أسيك ومع ذلك، أكد موقع واحد على الأقل أنه لم يتلق البريد الإلكتروني الخاص بـ ASIC.
خرق هائل للبيانات
Optus هي ثاني أكبر مزود لخدمات الاتصالات في أستراليا. وأثارت الشركة ضجة في البلاد في وقت سابق من هذا الأسبوع بعد الكشف عن ذلك البيانات الشخصية لما يصل إلى 10 مليون عميل تم اختراقها، والتي تشمل عناوين المنازل، ورخص القيادة، وأرقام جوازات السفر.
لقد كان هذا أكبر خرق للبيانات من حيث الحجم في أستراليا.
لم يكن هذا "اختراق". لقد ترك Optus الباب مفتوحًا على مصراعيه حرفيًا. استخدم المجرم ببساطة اتصالاً غير محمي بكلمة مرور لتنزيل البيانات.
هذه قصة أكبر من الاختراق.
Optus مذنب لأن البيانات كانت مكشوفة وغير محمية.
لم يتم اختراقه.
— 𝗝𝗮𝘀𝗼𝗻 𝗝𝗼𝗿𝗱𝗮𝗻 (@jasonjordan) 27 سبتمبر 2022
طلب المتسلل في البداية مبلغ مليون دولار كفدية من الشركة وهدد بنشر 1 عميل Optus يوميًا حتى يتم استلام الأموال. ومع ذلك، قام حساب مجهول عبر الإنترنت يدعي أنه المتسلل بإسقاط طلب الفدية مؤخرًا وأكد حذف البيانات المخترقة.
"في هذه المرحلة، يبدو أن اختراق البيانات يقتصر على عملاء التجزئة (وربما الشركات الصغيرة) بينما لا يبدو أن حسابات المؤسسات قد تأثرت"، جاء في البريد الإلكتروني الخاص بـ ASIC.
"البريد الإلكتروني من أسيك قالت صوفي جربر، المؤسس والرئيس التنفيذي المشارك لشركة TRAction، لـ Finance Magnates: "إنه أمر حكيم للغاية نظرًا لحجم خرق بيانات Optus". "على الرغم من أنه تم إرساله إلى مجموعة فرعية من حاملي AFSL، إلا أنه ينطبق بشكل متساوٍ على جميع الشركات التي تتعامل مع الأستراليين بغض النظر عما إذا كانوا يعملون في مجال الخدمات المالية."
"على الرغم من الادعاء بأن البيانات المخترقة قد تم حذفها الآن، فلا شك أن هناك مستوى من الشك نظرًا لطبيعة الطرف المعني".
في الواقع، وافقت Optus أيضًا على تحمل تكلفة ملايين الدولارات لتغيير رقم رخصة القيادة للأستراليين المتضررين من خرق البيانات.
وفي وقت سابق، أوضحت ASIC أيضًا أنها تتوقع من جميع المشاركين في السوق الخاضعين للتنظيم "معالجة المخاطر السيبرانية كجزء من ترخيص AFS الخاص بهم الالتزامات ". ومع ذلك، لا توصي الهيئة التنظيمية بأي معايير فنية أو إرشادات الخبراء كجزء من متطلبات ترخيص الخدمات المالية الأسترالية.
"أصدرت ASIC عددًا لا بأس به من البيانات الإعلامية حول الأمن السيبراني، جنبًا إلى جنب مع نصيحة RI، فهي تُظهر مستوى التدقيق المطبق على هذه المشكلات. وأضاف جربر: "يجب على حاملي AFSL اتخاذ خطوات نشطة لإدارة عمليات الأمن السيبراني والتحقق من الهوية بشكل فعال، والبقاء على اطلاع بجميع التطورات والتكيف وفقًا لذلك".
- إلى البيتكوين
- سلسلة كتلة
- الامتثال blockchain
- بلوكشين المؤتمر
- coinbase
- عملة عبقرية
- إجماع
- مؤتمر تشفير
- والتشفير التعدين
- العملات المشفرة
- اللامركزية
- الصدمة
- الأصول الرقمية
- ethereum
- الأقطاب المالية
- آلة التعلم
- رمز غير قابل للاستبدال
- أفلاطون
- أفلاطون ع
- الذكاء افلاطون البيانات
- بلاتوبلوكشين
- أفلاطون داتا
- بلاتوغمينغ
- المضلع
- إثبات للخطر
- الفوركس بالتجزئة
- W3
- زفيرنت