Η Αυστραλιανή Επιτροπή Κεφαλαιαγοράς και Επενδύσεων (ASIC) έστειλε ένα προειδοποιητικό email στους μεσάζοντες της χρηματοπιστωτικής αγοράς της Αυστραλίας, συμπεριλαμβανομένων των χρηματιστών, για τους κινδύνους πιθανής «κλοπής ταυτότητας και απάτης» εν μέσω της παραβίασης δεδομένων Optus.
Ένα αντίγραφο του email που είδαν Οικονομικά μεγεθύνει ζήτησε από τους μεσάζοντες της αγοράς να είναι «ιδιαίτερα προσεκτικοί στην επαλήθευση και τη διαχείριση των προσωπικών στοιχείων των πελατών».
Οικονομικά μεγεθύνει επικοινώνησε επίσης με πολλούς μεσίτες για να γνωρίζουν την ετοιμότητά τους με το ASIC προειδοποιώντας, ωστόσο, τουλάχιστον ένας επιβεβαίωσε ότι δεν έλαβε το email της ASIC.
Μια μαζική παραβίαση δεδομένων
Η Optus είναι ο δεύτερος μεγαλύτερος πάροχος τηλεπικοινωνιακών υπηρεσιών στην Αυστραλία. Η εταιρεία προκάλεσε σάλο στη χώρα νωρίτερα αυτή την εβδομάδα αφού αποκάλυψε ότι η προσωπικά δεδομένα έως και 10 εκατομμυρίων πελατών παραβιάστηκαν, τα οποία περιλαμβάνουν διευθύνσεις κατοικίας, άδειες οδήγησης και αριθμούς διαβατηρίων.
Ήταν η μεγαλύτερη παραβίαση δεδομένων ανά κλίμακα Australia.
Αυτό δεν ήταν «χακάρισμα». Ο Optus άφησε κυριολεκτικά την πόρτα ορθάνοιχτη. Ο perp απλώς χρησιμοποίησε μια σύνδεση που δεν προστατεύεται με κωδικό πρόσβασης για τη λήψη των δεδομένων.
ΑΥΤΗ είναι μεγαλύτερη ιστορία από ένα hack.
Οι Optus είναι υπαίτιοι επειδή τα δεδομένα ήταν εκτεθειμένα και απροστάτευτα.
Δεν ήταν χακαρισμένο.
— 𝗝𝗮𝘀𝗼𝗻 𝗝𝗼𝗿𝗱𝗮𝗻 (@jasonjordan) Σεπτέμβριος 27, 2022
Ο χάκερ ζήτησε αρχικά 1 εκατομμύριο δολάρια ως λύτρα από την εταιρεία και απείλησε να δημοσιεύει 10,000 πελάτες του Optus κάθε μέρα μέχρι να λάβει τα χρήματα. Ωστόσο, ένας ανώνυμος διαδικτυακός λογαριασμός που ισχυρίζεται ότι είναι ο χάκερ απέρριψε τη ζήτηση λύτρων πρόσφατα και διαβεβαίωσε τη διαγραφή των παραβιασμένων δεδομένων.
«Σε αυτό το στάδιο, φαίνεται ότι η παραβίαση δεδομένων περιορίζεται σε πελάτες λιανικής (και δυνητικά μικρές επιχειρήσεις), ενώ οι εταιρικοί λογαριασμοί δεν φαίνεται να επηρεάζονται», ανέφερε το email της ASIC.
Sophie Gerber, TRAction Fintech
«Το email από ASIC είναι πολύ συνετή δεδομένης της κλίμακας της παραβίασης δεδομένων Optus», δήλωσε η Sophie Gerber, ιδρύτρια και συν-διευθύνουσα σύμβουλος της TRAction στο Finance Magnates. "Αν και έχει σταλεί σε ένα υποσύνολο κατόχων AFSL, στην πραγματικότητα ισχύει εξίσου για όλες τις επιχειρήσεις που συναλλάσσονται με Αυστραλούς, ανεξάρτητα από το αν ασχολούνται με χρηματοοικονομικές υπηρεσίες."
«Αν και έχει υποστηριχθεί ότι τα χακαρισμένα δεδομένα έχουν πλέον διαγραφεί, δεν υπάρχει αμφιβολία ένα επίπεδο σκεπτικισμού δεδομένης της φύσης του εμπλεκόμενου μέρους».
Πράγματι, η Optus συμφώνησε επίσης να αναλάβει το κόστος πολλών εκατομμυρίων δολαρίων για την αλλαγή του αριθμού άδειας οδήγησης των Αυστραλών που επηρεάστηκαν από την παραβίαση δεδομένων.
Νωρίτερα, η ASIC διευκρίνισε επίσης ότι αναμένει από όλους τους συμμετέχοντες στην ρυθμιζόμενη αγορά να «αντιμετώπιση του κινδύνου στον κυβερνοχώρο ως μέρος της άδειας AFS τους ομολογίες .» Ωστόσο, η ρυθμιστική αρχή δεν συνιστά τεχνικά πρότυπα ή οδηγίες ειδικών ως μέρος των απαιτήσεων άδειας χρήσης για τις Χρηματοοικονομικές Υπηρεσίες της Αυστραλίας.
«Η ASIC έχει εκδώσει αρκετές ανακοινώσεις μέσων ενημέρωσης σχετικά με την ασφάλεια στον κυβερνοχώρο και σε συνδυασμό με τις συμβουλές RI, δείχνουν το επίπεδο ελέγχου που εφαρμόζεται σε αυτά τα ζητήματα. Οι κάτοχοι AFSL θα πρέπει να λαμβάνουν ενεργά μέτρα για την ενεργή διαχείριση της κυβερνοασφάλειας και των διαδικασιών επαλήθευσης της ταυτότητάς τους, παραμένοντας στην κορυφή όλων των εξελίξεων και προσαρμοζόμενοι αναλόγως», πρόσθεσε ο Gerber.
Η Αυστραλιανή Επιτροπή Κεφαλαιαγοράς και Επενδύσεων (ASIC) έστειλε ένα προειδοποιητικό email στους μεσάζοντες της χρηματοπιστωτικής αγοράς της Αυστραλίας, συμπεριλαμβανομένων των χρηματιστών, για τους κινδύνους πιθανής «κλοπής ταυτότητας και απάτης» εν μέσω της παραβίασης δεδομένων Optus.
Ένα αντίγραφο του email που είδαν Οικονομικά μεγεθύνει ζήτησε από τους μεσάζοντες της αγοράς να είναι «ιδιαίτερα προσεκτικοί στην επαλήθευση και τη διαχείριση των προσωπικών στοιχείων των πελατών».
Οικονομικά μεγεθύνει επικοινώνησε επίσης με πολλούς μεσίτες για να γνωρίζουν την ετοιμότητά τους με το ASIC προειδοποιώντας, ωστόσο, τουλάχιστον ένας επιβεβαίωσε ότι δεν έλαβε το email της ASIC.
Μια μαζική παραβίαση δεδομένων
Η Optus είναι ο δεύτερος μεγαλύτερος πάροχος τηλεπικοινωνιακών υπηρεσιών στην Αυστραλία. Η εταιρεία προκάλεσε σάλο στη χώρα νωρίτερα αυτή την εβδομάδα αφού αποκάλυψε ότι η προσωπικά δεδομένα έως και 10 εκατομμυρίων πελατών παραβιάστηκαν, τα οποία περιλαμβάνουν διευθύνσεις κατοικίας, άδειες οδήγησης και αριθμούς διαβατηρίων.
Ήταν η μεγαλύτερη παραβίαση δεδομένων ανά κλίμακα Australia.
Αυτό δεν ήταν «χακάρισμα». Ο Optus άφησε κυριολεκτικά την πόρτα ορθάνοιχτη. Ο perp απλώς χρησιμοποίησε μια σύνδεση που δεν προστατεύεται με κωδικό πρόσβασης για τη λήψη των δεδομένων.
ΑΥΤΗ είναι μεγαλύτερη ιστορία από ένα hack.
Οι Optus είναι υπαίτιοι επειδή τα δεδομένα ήταν εκτεθειμένα και απροστάτευτα.
Δεν ήταν χακαρισμένο.
— 𝗝𝗮𝘀𝗼𝗻 𝗝𝗼𝗿𝗱𝗮𝗻 (@jasonjordan) Σεπτέμβριος 27, 2022
Ο χάκερ ζήτησε αρχικά 1 εκατομμύριο δολάρια ως λύτρα από την εταιρεία και απείλησε να δημοσιεύει 10,000 πελάτες του Optus κάθε μέρα μέχρι να λάβει τα χρήματα. Ωστόσο, ένας ανώνυμος διαδικτυακός λογαριασμός που ισχυρίζεται ότι είναι ο χάκερ απέρριψε τη ζήτηση λύτρων πρόσφατα και διαβεβαίωσε τη διαγραφή των παραβιασμένων δεδομένων.
«Σε αυτό το στάδιο, φαίνεται ότι η παραβίαση δεδομένων περιορίζεται σε πελάτες λιανικής (και δυνητικά μικρές επιχειρήσεις), ενώ οι εταιρικοί λογαριασμοί δεν φαίνεται να επηρεάζονται», ανέφερε το email της ASIC.
Sophie Gerber, TRAction Fintech
«Το email από ASIC είναι πολύ συνετή δεδομένης της κλίμακας της παραβίασης δεδομένων Optus», δήλωσε η Sophie Gerber, ιδρύτρια και συν-διευθύνουσα σύμβουλος της TRAction στο Finance Magnates. "Αν και έχει σταλεί σε ένα υποσύνολο κατόχων AFSL, στην πραγματικότητα ισχύει εξίσου για όλες τις επιχειρήσεις που συναλλάσσονται με Αυστραλούς, ανεξάρτητα από το αν ασχολούνται με χρηματοοικονομικές υπηρεσίες."
«Αν και έχει υποστηριχθεί ότι τα χακαρισμένα δεδομένα έχουν πλέον διαγραφεί, δεν υπάρχει αμφιβολία ένα επίπεδο σκεπτικισμού δεδομένης της φύσης του εμπλεκόμενου μέρους».
Πράγματι, η Optus συμφώνησε επίσης να αναλάβει το κόστος πολλών εκατομμυρίων δολαρίων για την αλλαγή του αριθμού άδειας οδήγησης των Αυστραλών που επηρεάστηκαν από την παραβίαση δεδομένων.
Νωρίτερα, η ASIC διευκρίνισε επίσης ότι αναμένει από όλους τους συμμετέχοντες στην ρυθμιζόμενη αγορά να «αντιμετώπιση του κινδύνου στον κυβερνοχώρο ως μέρος της άδειας AFS τους ομολογίες .» Ωστόσο, η ρυθμιστική αρχή δεν συνιστά τεχνικά πρότυπα ή οδηγίες ειδικών ως μέρος των απαιτήσεων άδειας χρήσης για τις Χρηματοοικονομικές Υπηρεσίες της Αυστραλίας.
«Η ASIC έχει εκδώσει αρκετές ανακοινώσεις μέσων ενημέρωσης σχετικά με την ασφάλεια στον κυβερνοχώρο και σε συνδυασμό με τις συμβουλές RI, δείχνουν το επίπεδο ελέγχου που εφαρμόζεται σε αυτά τα ζητήματα. Οι κάτοχοι AFSL θα πρέπει να λαμβάνουν ενεργά μέτρα για την ενεργή διαχείριση της κυβερνοασφάλειας και των διαδικασιών επαλήθευσης της ταυτότητάς τους, παραμένοντας στην κορυφή όλων των εξελίξεων και προσαρμοζόμενοι αναλόγως», πρόσθεσε ο Gerber.
- Bitcoin
- blockchain
- συμμόρφωση με το blockchain
- blockchain συνέδριο
- coinbase
- Coingenius
- Ομοφωνία
- crypto συνέδριο
- εξόρυξη κρυπτογράφησης
- cryptocurrency
- Αποκεντρωμένη
- Defi
- Ψηφιακά περιουσιακά στοιχεία
- ethereum
- Οικονομικά μεγεθύνει
- μάθηση μηχανής
- μη εύφλεκτο διακριτικό
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Πλανοσάτσας
- Πλάτωνα δεδομένα
- platogaming
- Πολύγωνο
- απόδειξη συμμετοχής
- Λιανικό FX
- W3
- zephyrnet
