অস্ট্রেলিয়ান সিকিউরিটিজ অ্যান্ড ইনভেস্টমেন্ট কমিশন (ASIC) Optus ডেটা লঙ্ঘনের মধ্যে সম্ভাব্য "পরিচয় চুরি এবং জালিয়াতির" ঝুঁকির বিরুদ্ধে দালাল সহ অসি আর্থিক বাজারের মধ্যস্থতাকারীদের কাছে একটি সতর্কতামূলক ইমেল পাঠিয়েছে।
দ্বারা দেখা ইমেল একটি কপি ফিনান্স ম্যাগনেটস বাজারের মধ্যস্থতাকারীদের "গ্রাহকদের ব্যক্তিগত তথ্য যাচাই ও পরিচালনায় অতিরিক্ত সতর্ক থাকতে" বলেছে।
ফিনান্স ম্যাগনেটস এছাড়াও তাদের প্রস্তুতি জানতে একাধিক দালালের কাছে পৌঁছেছে ASIC সতর্কতা, যাইহোক, অন্তত একজন নিশ্চিত করেছে যে এটি ASIC এর ইমেল পায়নি।
একটি ব্যাপক তথ্য লঙ্ঘন
Optus অস্ট্রেলিয়ার দ্বিতীয় বৃহত্তম টেলিকম পরিষেবা প্রদানকারী। কোম্পানিটি এই সপ্তাহের শুরুতে দেশে আলোড়ন সৃষ্টি করে তা প্রকাশ করার পর 10 মিলিয়ন গ্রাহকের ব্যক্তিগত ডেটা আপস করা হয়েছিল, যার মধ্যে বাড়ির ঠিকানা, ড্রাইভারের লাইসেন্স এবং পাসপোর্ট নম্বর রয়েছে৷
এটি স্কেল দ্বারা সবচেয়ে বড় তথ্য লঙ্ঘন ছিল অস্ট্রেলিয়া.
এটি একটি "হ্যাক" ছিল না. অপটাস আক্ষরিক অর্থেই দরজা খোলা রেখেছিল। পার্প কেবল একটি সংযোগ ব্যবহার করেছিল যা ডেটা ডাউনলোড করতে পাসওয়ার্ড সুরক্ষিত ছিল না।
এটি একটি হ্যাক চেয়ে একটি বড় গল্প.
অপটাস দোষী কারণ ডেটা উন্মুক্ত এবং অরক্ষিত ছিল।
এটা হ্যাক করা হয়নি.
— 𝗝𝗮𝘀𝗼𝗻 𝗝𝗼𝗿𝗱𝗮𝗻 (@jasonjordan) সেপ্টেম্বর 27, 2022
হ্যাকার প্রথমে কোম্পানির কাছ থেকে $1 মিলিয়ন মুক্তিপণ চেয়েছিল এবং টাকা না পাওয়া পর্যন্ত প্রতিদিন 10,000 Optus গ্রাহকদের প্রকাশ করার হুমকি দেয়। যাইহোক, হ্যাকার বলে দাবি করা একটি বেনামী অনলাইন অ্যাকাউন্ট সম্প্রতি মুক্তিপণ দাবি বাদ দিয়েছে এবং আপস করা ডেটা মুছে ফেলার আশ্বাস দিয়েছে।
"এই পর্যায়ে, এটা মনে হচ্ছে যে ডেটা লঙ্ঘন খুচরা গ্রাহকদের (এবং সম্ভাব্য ছোট ব্যবসার) মধ্যে সীমাবদ্ধ যখন এন্টারপ্রাইজ অ্যাকাউন্টগুলি প্রভাবিত হবে বলে মনে হচ্ছে না," ASIC-এর ইমেল বলেছে৷
"থেকে ইমেল ASIC অপটাস ডেটা লঙ্ঘনের স্কেল দেওয়া অত্যন্ত বিচক্ষণ,” সোফি গারবার, ট্র্যাকশনের প্রতিষ্ঠাতা এবং সহ-সিইও ফাইন্যান্স ম্যাগনেটসকে বলেছেন। "যদিও এটি AFSL হোল্ডারদের একটি উপসেটে পাঠানো হয়েছে, সত্যিই এটি সমস্ত ব্যবসার ক্ষেত্রে সমানভাবে প্রযোজ্য যেগুলি অস্ট্রেলিয়ানদের সাথে লেনদেন করে তারা আর্থিক পরিষেবাগুলিতে থাকুক না কেন।"
"যদিও দাবি করা হয়েছে যে হ্যাক করা ডেটা এখন মুছে ফেলা হয়েছে, এতে কোন সন্দেহ নেই যে দলটির প্রকৃতির কারণে সংশয় রয়েছে।"
প্রকৃতপক্ষে, অপটাস ডেটা লঙ্ঘনের দ্বারা প্রভাবিত অস্ট্রেলিয়ানদের ড্রাইভারের লাইসেন্স নম্বর পরিবর্তন করার জন্য বহু মিলিয়ন ডলার খরচ বহন করতে সম্মত হয়েছে।
এর আগে, এএসআইসি আরও স্পষ্ট করেছে যে এটি সমস্ত নিয়ন্ত্রিত বাজার অংশগ্রহণকারীদের আশা করে "সাইবার ঝুঁকি মোকাবেলা করুন তাদের AFS লাইসেন্সের অংশ হিসেবে ডুরি " যাইহোক, অস্ট্রেলিয়া ফাইন্যান্সিয়াল সার্ভিসেস লাইসেন্সের প্রয়োজনীয়তার অংশ হিসেবে নিয়ন্ত্রক কোনো প্রযুক্তিগত মান বা বিশেষজ্ঞ নির্দেশিকা সুপারিশ করে না।
“ASIC সাইবার সিকিউরিটি সম্পর্কে বেশ কয়েকটি মিডিয়া রিলিজ জারি করেছে এবং RI পরামর্শের সাথে মিলিত হয়েছে, তারা এই বিষয়গুলিতে প্রয়োগ করা যাচাইয়ের স্তর দেখায়। AFSL হোল্ডারদের সক্রিয়ভাবে তাদের সাইবার নিরাপত্তা এবং পরিচয় যাচাইকরণ প্রক্রিয়া পরিচালনা করার জন্য সক্রিয় পদক্ষেপ গ্রহণ করা উচিত, সমস্ত উন্নয়নের শীর্ষে থাকা এবং সেই অনুযায়ী মানিয়ে নেওয়া উচিত,” গারবার যোগ করেছেন।
অস্ট্রেলিয়ান সিকিউরিটিজ অ্যান্ড ইনভেস্টমেন্ট কমিশন (ASIC) Optus ডেটা লঙ্ঘনের মধ্যে সম্ভাব্য "পরিচয় চুরি এবং জালিয়াতির" ঝুঁকির বিরুদ্ধে দালাল সহ অসি আর্থিক বাজারের মধ্যস্থতাকারীদের কাছে একটি সতর্কতামূলক ইমেল পাঠিয়েছে।
দ্বারা দেখা ইমেল একটি কপি ফিনান্স ম্যাগনেটস বাজারের মধ্যস্থতাকারীদের "গ্রাহকদের ব্যক্তিগত তথ্য যাচাই ও পরিচালনায় অতিরিক্ত সতর্ক থাকতে" বলেছে।
ফিনান্স ম্যাগনেটস এছাড়াও তাদের প্রস্তুতি জানতে একাধিক দালালের কাছে পৌঁছেছে ASIC সতর্কতা, যাইহোক, অন্তত একজন নিশ্চিত করেছে যে এটি ASIC এর ইমেল পায়নি।
একটি ব্যাপক তথ্য লঙ্ঘন
Optus অস্ট্রেলিয়ার দ্বিতীয় বৃহত্তম টেলিকম পরিষেবা প্রদানকারী। কোম্পানিটি এই সপ্তাহের শুরুতে দেশে আলোড়ন সৃষ্টি করে তা প্রকাশ করার পর 10 মিলিয়ন গ্রাহকের ব্যক্তিগত ডেটা আপস করা হয়েছিল, যার মধ্যে বাড়ির ঠিকানা, ড্রাইভারের লাইসেন্স এবং পাসপোর্ট নম্বর রয়েছে৷
এটি স্কেল দ্বারা সবচেয়ে বড় তথ্য লঙ্ঘন ছিল অস্ট্রেলিয়া.
এটি একটি "হ্যাক" ছিল না. অপটাস আক্ষরিক অর্থেই দরজা খোলা রেখেছিল। পার্প কেবল একটি সংযোগ ব্যবহার করেছিল যা ডেটা ডাউনলোড করতে পাসওয়ার্ড সুরক্ষিত ছিল না।
এটি একটি হ্যাক চেয়ে একটি বড় গল্প.
অপটাস দোষী কারণ ডেটা উন্মুক্ত এবং অরক্ষিত ছিল।
এটা হ্যাক করা হয়নি.
— 𝗝𝗮𝘀𝗼𝗻 𝗝𝗼𝗿𝗱𝗮𝗻 (@jasonjordan) সেপ্টেম্বর 27, 2022
হ্যাকার প্রথমে কোম্পানির কাছ থেকে $1 মিলিয়ন মুক্তিপণ চেয়েছিল এবং টাকা না পাওয়া পর্যন্ত প্রতিদিন 10,000 Optus গ্রাহকদের প্রকাশ করার হুমকি দেয়। যাইহোক, হ্যাকার বলে দাবি করা একটি বেনামী অনলাইন অ্যাকাউন্ট সম্প্রতি মুক্তিপণ দাবি বাদ দিয়েছে এবং আপস করা ডেটা মুছে ফেলার আশ্বাস দিয়েছে।
"এই পর্যায়ে, এটা মনে হচ্ছে যে ডেটা লঙ্ঘন খুচরা গ্রাহকদের (এবং সম্ভাব্য ছোট ব্যবসার) মধ্যে সীমাবদ্ধ যখন এন্টারপ্রাইজ অ্যাকাউন্টগুলি প্রভাবিত হবে বলে মনে হচ্ছে না," ASIC-এর ইমেল বলেছে৷
"থেকে ইমেল ASIC অপটাস ডেটা লঙ্ঘনের স্কেল দেওয়া অত্যন্ত বিচক্ষণ,” সোফি গারবার, ট্র্যাকশনের প্রতিষ্ঠাতা এবং সহ-সিইও ফাইন্যান্স ম্যাগনেটসকে বলেছেন। "যদিও এটি AFSL হোল্ডারদের একটি উপসেটে পাঠানো হয়েছে, সত্যিই এটি সমস্ত ব্যবসার ক্ষেত্রে সমানভাবে প্রযোজ্য যেগুলি অস্ট্রেলিয়ানদের সাথে লেনদেন করে তারা আর্থিক পরিষেবাগুলিতে থাকুক না কেন।"
"যদিও দাবি করা হয়েছে যে হ্যাক করা ডেটা এখন মুছে ফেলা হয়েছে, এতে কোন সন্দেহ নেই যে দলটির প্রকৃতির কারণে সংশয় রয়েছে।"
প্রকৃতপক্ষে, অপটাস ডেটা লঙ্ঘনের দ্বারা প্রভাবিত অস্ট্রেলিয়ানদের ড্রাইভারের লাইসেন্স নম্বর পরিবর্তন করার জন্য বহু মিলিয়ন ডলার খরচ বহন করতে সম্মত হয়েছে।
এর আগে, এএসআইসি আরও স্পষ্ট করেছে যে এটি সমস্ত নিয়ন্ত্রিত বাজার অংশগ্রহণকারীদের আশা করে "সাইবার ঝুঁকি মোকাবেলা করুন তাদের AFS লাইসেন্সের অংশ হিসেবে ডুরি " যাইহোক, অস্ট্রেলিয়া ফাইন্যান্সিয়াল সার্ভিসেস লাইসেন্সের প্রয়োজনীয়তার অংশ হিসেবে নিয়ন্ত্রক কোনো প্রযুক্তিগত মান বা বিশেষজ্ঞ নির্দেশিকা সুপারিশ করে না।
“ASIC সাইবার সিকিউরিটি সম্পর্কে বেশ কয়েকটি মিডিয়া রিলিজ জারি করেছে এবং RI পরামর্শের সাথে মিলিত হয়েছে, তারা এই বিষয়গুলিতে প্রয়োগ করা যাচাইয়ের স্তর দেখায়। AFSL হোল্ডারদের সক্রিয়ভাবে তাদের সাইবার নিরাপত্তা এবং পরিচয় যাচাইকরণ প্রক্রিয়া পরিচালনা করার জন্য সক্রিয় পদক্ষেপ গ্রহণ করা উচিত, সমস্ত উন্নয়নের শীর্ষে থাকা এবং সেই অনুযায়ী মানিয়ে নেওয়া উচিত,” গারবার যোগ করেছেন।
- Bitcoin
- blockchain
- ব্লকচেইন সম্মতি
- ব্লকচেইন সম্মেলন
- কয়েনবেস
- coingenius
- ঐক্য
- ক্রিপ্টো সম্মেলন
- ক্রিপ্টো খনির
- cryptocurrency
- বিকেন্দ্রীভূত
- Defi
- ডিজিটাল সম্পদ
- ethereum
- ফিনান্স ম্যাগনেটস
- মেশিন লার্নিং
- অ ছত্রাকযুক্ত টোকেন
- Plato
- প্লেটো এআই
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটো ব্লকচেইন
- প্লেটোডাটা
- প্লেটোগেমিং
- বহুভুজ
- ঝুঁকি প্রমাণ
- খুচরা FX
- W3
- zephyrnet