کمیسیون اوراق بهادار و سرمایه گذاری استرالیا (ASIC) یک ایمیل هشدار دهنده به واسطه های بازار مالی استرالیا، از جمله کارگزاران، در مورد خطرات احتمالی "سرقت هویت و کلاهبرداری" در بحبوحه نقض داده های Optus ارسال کرد.
یک کپی از ایمیل مشاهده شده توسط Magnates مالی از واسطههای بازار خواست تا "در راستیآزمایی و مدیریت اطلاعات شخصی مشتریان هوشیار باشند."
Magnates مالی همچنین با چندین کارگزار تماس گرفت تا از آمادگی آنها با ASIC هشدار، با این حال، حداقل یکی تایید کرد که ایمیل ASIC را دریافت نکرده است.
نقض گسترده داده ها
Optus دومین ارائه دهنده خدمات مخابراتی در استرالیا است. این شرکت در اوایل این هفته پس از افشای این موضوع، سر و صدایی در کشور ایجاد کرد اطلاعات شخصی تا 10 میلیون مشتری به خطر افتادند که شامل آدرس منزل، گواهینامه رانندگی و شماره پاسپورت می شود.
این بزرگترین نقض داده در مقیاس بود استرالیا.
این یک "هک" نبود. Optus به معنای واقعی کلمه در را کاملا باز گذاشت. Perp به سادگی از اتصالی استفاده کرد که با رمز عبور محافظت نشده بود تا داده ها را دانلود کند.
این یک داستان بزرگتر از یک هک است.
Optus مقصر است زیرا داده ها در معرض دید و محافظت نشده بودند.
هک نشده بود
— 𝗝𝗮𝘀𝗼𝗻 𝗝𝗼𝗿𝗱𝗮𝗻 (@jasonjordan) سپتامبر 27، 2022
هکر ابتدا یک میلیون دلار به عنوان باج از شرکت درخواست کرد و تهدید کرد که هر روز 1 مشتری Optus را تا زمان دریافت پول منتشر خواهد کرد. با این حال، یک حساب آنلاین ناشناس که ادعا میکند هکر است، اخیراً تقاضای باج را کنار گذاشته و اطمینان داده است که دادههای به خطر افتاده حذف خواهد شد.
در ایمیل ASIC آمده است: «در این مرحله، به نظر میرسد که نقض دادهها محدود به مشتریان خردهفروشی (و احتمالاً کسبوکارهای کوچک) است، در حالی که به نظر نمیرسد حسابهای سازمانی تحت تأثیر قرار بگیرند.
«ایمیل از ASIC سوفی گربر، موسس و مدیر عامل TRAction به فاینانس مگنتس گفت: با توجه به مقیاس نقض داده های Optus، بسیار محتاطانه است. «اگرچه برای زیرمجموعهای از دارندگان AFSL ارسال شده است، اما در واقع برای همه مشاغلی که با استرالیاییها سروکار دارند، صرف نظر از اینکه آیا آنها در خدمات مالی هستند، به طور یکسان اعمال میشود.»
اگرچه ادعا شده است که داده های هک شده اکنون حذف شده اند، اما با توجه به ماهیت طرف درگیر، بدون شک سطحی از تردید وجود دارد.
در واقع، Optus همچنین موافقت کرد که هزینه چند میلیون دلاری تغییر شماره گواهینامه رانندگی استرالیاییهایی که تحت تأثیر نقض دادهها قرار گرفتهاند را متقبل شود.
پیش از این، ASIC همچنین تصریح کرد که انتظار دارد همه فعالان بازار تنظیم شده "مقابله با خطر سایبری به عنوان بخشی از مجوز AFS آنها اوراق قرضه " با این حال، تنظیم کننده هیچ استاندارد فنی یا راهنمایی تخصصی را به عنوان بخشی از الزامات مجوز خدمات مالی استرالیا توصیه نمی کند.
ASIC انتشارات رسانهای زیادی در مورد امنیت سایبری منتشر کرده است و همراه با توصیههای RI، سطح نظارتی که در مورد این مسائل اعمال میشود را نشان میدهد. گربر افزود: دارندگان AFSL باید گامهای فعالی برای مدیریت فعال امنیت سایبری و فرآیندهای تأیید هویت خود بردارند، و در راس همه پیشرفتها قرار بگیرند و بر این اساس سازگار شوند.
کمیسیون اوراق بهادار و سرمایه گذاری استرالیا (ASIC) یک ایمیل هشدار دهنده به واسطه های بازار مالی استرالیا، از جمله کارگزاران، در مورد خطرات احتمالی "سرقت هویت و کلاهبرداری" در بحبوحه نقض داده های Optus ارسال کرد.
یک کپی از ایمیل مشاهده شده توسط Magnates مالی از واسطههای بازار خواست تا "در راستیآزمایی و مدیریت اطلاعات شخصی مشتریان هوشیار باشند."
Magnates مالی همچنین با چندین کارگزار تماس گرفت تا از آمادگی آنها با ASIC هشدار، با این حال، حداقل یکی تایید کرد که ایمیل ASIC را دریافت نکرده است.
نقض گسترده داده ها
Optus دومین ارائه دهنده خدمات مخابراتی در استرالیا است. این شرکت در اوایل این هفته پس از افشای این موضوع، سر و صدایی در کشور ایجاد کرد اطلاعات شخصی تا 10 میلیون مشتری به خطر افتادند که شامل آدرس منزل، گواهینامه رانندگی و شماره پاسپورت می شود.
این بزرگترین نقض داده در مقیاس بود استرالیا.
این یک "هک" نبود. Optus به معنای واقعی کلمه در را کاملا باز گذاشت. Perp به سادگی از اتصالی استفاده کرد که با رمز عبور محافظت نشده بود تا داده ها را دانلود کند.
این یک داستان بزرگتر از یک هک است.
Optus مقصر است زیرا داده ها در معرض دید و محافظت نشده بودند.
هک نشده بود
— 𝗝𝗮𝘀𝗼𝗻 𝗝𝗼𝗿𝗱𝗮𝗻 (@jasonjordan) سپتامبر 27، 2022
هکر ابتدا یک میلیون دلار به عنوان باج از شرکت درخواست کرد و تهدید کرد که هر روز 1 مشتری Optus را تا زمان دریافت پول منتشر خواهد کرد. با این حال، یک حساب آنلاین ناشناس که ادعا میکند هکر است، اخیراً تقاضای باج را کنار گذاشته و اطمینان داده است که دادههای به خطر افتاده حذف خواهد شد.
در ایمیل ASIC آمده است: «در این مرحله، به نظر میرسد که نقض دادهها محدود به مشتریان خردهفروشی (و احتمالاً کسبوکارهای کوچک) است، در حالی که به نظر نمیرسد حسابهای سازمانی تحت تأثیر قرار بگیرند.
«ایمیل از ASIC سوفی گربر، موسس و مدیر عامل TRAction به فاینانس مگنتس گفت: با توجه به مقیاس نقض داده های Optus، بسیار محتاطانه است. «اگرچه برای زیرمجموعهای از دارندگان AFSL ارسال شده است، اما در واقع برای همه مشاغلی که با استرالیاییها سروکار دارند، صرف نظر از اینکه آیا آنها در خدمات مالی هستند، به طور یکسان اعمال میشود.»
اگرچه ادعا شده است که داده های هک شده اکنون حذف شده اند، اما با توجه به ماهیت طرف درگیر، بدون شک سطحی از تردید وجود دارد.
در واقع، Optus همچنین موافقت کرد که هزینه چند میلیون دلاری تغییر شماره گواهینامه رانندگی استرالیاییهایی که تحت تأثیر نقض دادهها قرار گرفتهاند را متقبل شود.
پیش از این، ASIC همچنین تصریح کرد که انتظار دارد همه فعالان بازار تنظیم شده "مقابله با خطر سایبری به عنوان بخشی از مجوز AFS آنها اوراق قرضه " با این حال، تنظیم کننده هیچ استاندارد فنی یا راهنمایی تخصصی را به عنوان بخشی از الزامات مجوز خدمات مالی استرالیا توصیه نمی کند.
ASIC انتشارات رسانهای زیادی در مورد امنیت سایبری منتشر کرده است و همراه با توصیههای RI، سطح نظارتی که در مورد این مسائل اعمال میشود را نشان میدهد. گربر افزود: دارندگان AFSL باید گامهای فعالی برای مدیریت فعال امنیت سایبری و فرآیندهای تأیید هویت خود بردارند، و در راس همه پیشرفتها قرار بگیرند و بر این اساس سازگار شوند.
- بیت کوین
- بلاکچین
- انطباق با بلاک چین
- کنفرانس بلاکچین
- coinbase
- coingenius
- اجماع
- کنفرانس رمزنگاری
- معدنکاری رمز گشایی
- کریپتو کارنسی (رمز ارزها )
- غیر متمرکز
- DEFI
- دارایی های دیجیتال
- ethereum
- Magnates مالی
- فراگیری ماشین
- رمز غیر قابل شستشو
- افلاطون
- افلاطون آی
- هوش داده افلاطون
- پلاتوبلاک چین
- PlatoData
- بازی پلاتو
- چند ضلعی
- اثبات سهام
- خرده فروشی FX
- W3
- زفیرنت