Die Australian Securities & Investments Commission (ASIC) schickte eine Warn-E-Mail an die australischen Finanzmarktintermediäre, einschließlich Broker, vor den Risiken eines möglichen „Identitätsdiebstahls und Betrugs“ im Zusammenhang mit der Optus-Datenpanne.
Eine Kopie der E-Mail, gesehen von Finanzen Magnates forderte die Marktvermittler auf, „besonders wachsam bei der Überprüfung und Verwaltung der persönlichen Daten der Kunden“ zu sein.
Finanzen Magnates hat sich auch an mehrere Makler gewandt, um zu erfahren, ob sie darauf vorbereitet sind ASIC Warnung, mindestens einer bestätigte jedoch, dass er die E-Mail des ASIC nicht erhalten hatte.
Eine massive Datenschutzverletzung
Optus ist der zweitgrößte Telekommunikationsdienstleister in Australien. Das Unternehmen sorgte Anfang dieser Woche für Aufsehen im Land, nachdem es bekannt gab, dass das personenbezogene Daten von bis zu 10 Millionen Kunden wurden kompromittiert, darunter Privatadressen, Führerscheine und Reisepassnummern.
Es handelte sich um die größte Datenpanne nach Ausmaß im Jahr Australien.
Das war kein „Hack“. Optus ließ die Tür buchstäblich weit offen. Der Täter nutzte einfach eine Verbindung, die nicht passwortgeschützt war, um die Daten herunterzuladen.
Das ist eine größere Geschichte als ein Hack.
Optus ist schuldig, weil die Daten offengelegt und ungeschützt waren.
Es wurde nicht gehackt.
— 𝗝𝗮𝘀𝗼𝗻 𝗝𝗼𝗿𝗱𝗮𝗻 (@jasonjordan) 27. September 2022
Der Hacker forderte zunächst eine Million US-Dollar Lösegeld vom Unternehmen und drohte damit, jeden Tag 1 Optus-Kunden zu veröffentlichen, bis das Geld eingegangen sei. Ein anonymer Online-Account, der sich als Hacker ausgab, ließ die Lösegeldforderung jedoch kürzlich fallen und versicherte die Löschung der kompromittierten Daten.
„Zum jetzigen Zeitpunkt scheint es, dass die Datenschutzverletzung auf Privatkunden (und potenziell kleine Unternehmen) beschränkt ist, während Unternehmenskonten offenbar nicht betroffen sind“, heißt es in der E-Mail von ASIC.
Sophie Gerber, TRAction Fintech
„Die E-Mail von ASIC ist angesichts des Ausmaßes der Optus-Datenpanne sehr vorsichtig“, sagte Sophie Gerber, Gründerin und Co-CEO von TRAction, gegenüber Finance Magnates. „Obwohl es an eine Untergruppe von AFSL-Inhabern gesendet wurde, gilt es in Wirklichkeit gleichermaßen für alle Unternehmen, die mit Australiern Geschäfte machen, unabhängig davon, ob sie im Finanzdienstleistungsbereich tätig sind.“
„Obwohl behauptet wurde, dass die gehackten Daten inzwischen gelöscht wurden, besteht angesichts der Natur der beteiligten Partei zweifellos ein gewisses Maß an Skepsis.“
Tatsächlich stimmte Optus auch zu, die Multimillionen-Dollar-Kosten für die Änderung der Führerscheinnummer der von der Datenschutzverletzung betroffenen Australier zu tragen.
Zuvor hatte ASIC auch klargestellt, dass es von allen regulierten Marktteilnehmern erwartet, „Bewältigen Sie Cyber-Risiken als Teil ihrer AFS-Lizenz Verbindlichkeiten .“ Die Regulierungsbehörde empfiehlt jedoch keine technischen Standards oder Expertenberatung als Teil der Lizenzanforderungen für australische Finanzdienstleistungen.
„ASIC hat eine ganze Reihe von Medienmitteilungen zum Thema Cybersicherheit herausgegeben und zusammen mit dem RI Advice zeigen sie, wie intensiv diese Themen untersucht werden. AFSL-Inhaber sollten aktive Schritte unternehmen, um ihre Cybersicherheits- und Identitätsprüfungsprozesse aktiv zu verwalten, über alle Entwicklungen auf dem Laufenden zu bleiben und sich entsprechend anzupassen“, fügte Gerber hinzu.
Die Australian Securities & Investments Commission (ASIC) schickte eine Warn-E-Mail an die australischen Finanzmarktintermediäre, einschließlich Broker, vor den Risiken eines möglichen „Identitätsdiebstahls und Betrugs“ im Zusammenhang mit der Optus-Datenpanne.
Eine Kopie der E-Mail, gesehen von Finanzen Magnates forderte die Marktvermittler auf, „besonders wachsam bei der Überprüfung und Verwaltung der persönlichen Daten der Kunden“ zu sein.
Finanzen Magnates hat sich auch an mehrere Makler gewandt, um zu erfahren, ob sie darauf vorbereitet sind ASIC Warnung, mindestens einer bestätigte jedoch, dass er die E-Mail des ASIC nicht erhalten hatte.
Eine massive Datenschutzverletzung
Optus ist der zweitgrößte Telekommunikationsdienstleister in Australien. Das Unternehmen sorgte Anfang dieser Woche für Aufsehen im Land, nachdem es bekannt gab, dass das personenbezogene Daten von bis zu 10 Millionen Kunden wurden kompromittiert, darunter Privatadressen, Führerscheine und Reisepassnummern.
Es handelte sich um die größte Datenpanne nach Ausmaß im Jahr Australien.
Das war kein „Hack“. Optus ließ die Tür buchstäblich weit offen. Der Täter nutzte einfach eine Verbindung, die nicht passwortgeschützt war, um die Daten herunterzuladen.
Das ist eine größere Geschichte als ein Hack.
Optus ist schuldig, weil die Daten offengelegt und ungeschützt waren.
Es wurde nicht gehackt.
— 𝗝𝗮𝘀𝗼𝗻 𝗝𝗼𝗿𝗱𝗮𝗻 (@jasonjordan) 27. September 2022
Der Hacker forderte zunächst eine Million US-Dollar Lösegeld vom Unternehmen und drohte damit, jeden Tag 1 Optus-Kunden zu veröffentlichen, bis das Geld eingegangen sei. Ein anonymer Online-Account, der sich als Hacker ausgab, ließ die Lösegeldforderung jedoch kürzlich fallen und versicherte die Löschung der kompromittierten Daten.
„Zum jetzigen Zeitpunkt scheint es, dass die Datenschutzverletzung auf Privatkunden (und potenziell kleine Unternehmen) beschränkt ist, während Unternehmenskonten offenbar nicht betroffen sind“, heißt es in der E-Mail von ASIC.
Sophie Gerber, TRAction Fintech
„Die E-Mail von ASIC ist angesichts des Ausmaßes der Optus-Datenpanne sehr vorsichtig“, sagte Sophie Gerber, Gründerin und Co-CEO von TRAction, gegenüber Finance Magnates. „Obwohl es an eine Untergruppe von AFSL-Inhabern gesendet wurde, gilt es in Wirklichkeit gleichermaßen für alle Unternehmen, die mit Australiern Geschäfte machen, unabhängig davon, ob sie im Finanzdienstleistungsbereich tätig sind.“
„Obwohl behauptet wurde, dass die gehackten Daten inzwischen gelöscht wurden, besteht angesichts der Natur der beteiligten Partei zweifellos ein gewisses Maß an Skepsis.“
Tatsächlich stimmte Optus auch zu, die Multimillionen-Dollar-Kosten für die Änderung der Führerscheinnummer der von der Datenschutzverletzung betroffenen Australier zu tragen.
Zuvor hatte ASIC auch klargestellt, dass es von allen regulierten Marktteilnehmern erwartet, „Bewältigen Sie Cyber-Risiken als Teil ihrer AFS-Lizenz Verbindlichkeiten .“ Die Regulierungsbehörde empfiehlt jedoch keine technischen Standards oder Expertenberatung als Teil der Lizenzanforderungen für australische Finanzdienstleistungen.
„ASIC hat eine ganze Reihe von Medienmitteilungen zum Thema Cybersicherheit herausgegeben und zusammen mit dem RI Advice zeigen sie, wie intensiv diese Themen untersucht werden. AFSL-Inhaber sollten aktive Schritte unternehmen, um ihre Cybersicherheits- und Identitätsprüfungsprozesse aktiv zu verwalten, über alle Entwicklungen auf dem Laufenden zu bleiben und sich entsprechend anzupassen“, fügte Gerber hinzu.
- Bitcoin
- Blockchain
- Blockchain-Konformität
- Blockchain Konferenz
- coinbase
- Einfallsreichtum
- Konsens
- Krypto-Konferenz
- Kryptoabbau
- kryptowährung
- dezentralisiert
- DeFi
- Digitale Assets
- Astraleum
- Finanzen Magnates
- Maschinelles Lernen
- nicht fungibler Token
- Plato
- platon ai
- Datenintelligenz von Plato
- Platoblockkette
- PlatoData
- Platogaming
- Vieleck
- Nachweis der Beteiligung
- Einzelhandels-FX
- W3
- Zephyrnet
