Australian Securities & Investments Commission (ASIC) lähetti varoitussähköpostin Aussien rahoitusmarkkinoiden välittäjille, mukaan lukien välittäjät, mahdollisen "identiteettivarkauden ja petoksen" riskeistä Optus-tietomurron aikana.
Kopio sähköpostista, jonka näki Valtiovarainministeriö pyysi markkinoiden välittäjiä olemaan "erittäin valppaana asiakkaiden henkilötietojen tarkistamisessa ja hallinnassa".
Valtiovarainministeriö otti myös yhteyttä useisiin välittäjiin saadakseen tietoa heidän valmiuksistaan ASIC varoitus kuitenkin, ainakin yksi vahvisti, ettei se saanut ASIC:n sähköpostia.
Valtava tietomurto
Optus on Australian toiseksi suurin telepalvelujen tarjoaja. Yhtiö herätti maassa kohun aiemmin tällä viikolla paljastuttuaan, että jopa 10 miljoonan asiakkaan henkilötiedot vaarantuivat, mukaan lukien kotiosoitteet, ajokortit ja passin numerot.
Kyseessä oli mittakaavaltaan suurin tietomurto Australia.
Tämä ei ollut "hakkerointi". Optus jätti oven kirjaimellisesti auki. Tekijä käytti yksinkertaisesti yhteyttä, jota ei ollut suojattu salasanalla tietojen lataamiseen.
Se on isompi tarina kuin hakkerointi.
Optus on syyllinen, koska tiedot olivat paljastuneet ja suojaamattomat.
Sitä ei hakkeroitu.
— 𝗝𝗮𝘀𝗼𝗻 𝗝𝗼𝗿𝗱𝗮𝗻 (@jasonjordan) Syyskuu 27, 2022
Hakkeri pyysi aluksi miljoona dollaria lunnaiksi yhtiöltä ja uhkasi julkaista 1 10,000 Optus-asiakasta joka päivä, kunnes rahat on saatu. Kuitenkin anonyymi verkkotili, joka väitti olevansa hakkeri, luopui lunnaiden vaatimuksesta äskettäin ja vakuutti, että vaarantuneet tiedot poistetaan.
"Tässä vaiheessa näyttää siltä, että tietomurto rajoittuu vähittäisasiakkaisiin (ja mahdollisesti pieniin yrityksiin), kun taas yritystileihin ei vaikuta", ASIC:n sähköpostissa todettiin.
Sophie Gerber, TRAction Fintech
"Sähköposti osoitteesta ASIC on erittäin varovainen ottaen huomioon Optus-tietomurron laajuuden”, TRActionin perustaja ja toimitusjohtaja Sophie Gerber kertoi Finance Magnatesille. "Vaikka se on lähetetty osalle AFSL-haltijoita, se koskee todellisuudessa yhtäläisesti kaikkia australialaisten kanssa tekemisissä olevia yrityksiä riippumatta siitä, harjoittavatko ne rahoituspalveluja."
"Vaikka on väitetty, että hakkeroidut tiedot on nyt poistettu, epäilemättä ei ole epäilystäkään osapuolen luonteesta."
Itse asiassa Optus suostui myös vastaamaan useiden miljoonien dollarien kustannuksista, jotka aiheutuvat tietomurron kohteeksi joutuneiden australialaisten ajokorttien lukumäärän muuttamisesta.
Aiemmin ASIC myös selvensi, että se odottaa kaikkien säänneltyjen markkinaosapuolten "puuttua kyberriskiin osana AFS-lisenssiään joukkovelkakirjat .” Sääntelyviranomainen ei kuitenkaan suosittele minkäänlaisia teknisiä standardeja tai asiantuntijaohjeita osana Australian rahoituspalveluiden lisenssivaatimuksia.
”ASIC on julkaissut useita mediatiedotteita kyberturvallisuudesta, ja yhdistettynä RI-neuvontaan ne osoittavat näiden asioiden valvonnan tason. AFSL-haltijoiden tulisi ryhtyä aktiivisiin toimiin hallitakseen aktiivisesti kyberturvallisuus- ja henkilöllisyyden todentamisprosessejaan, pysyen kärjessä kaikesta kehityksestä ja mukautumalla sen mukaisesti, Gerber lisäsi.
Australian Securities & Investments Commission (ASIC) lähetti varoitussähköpostin Aussien rahoitusmarkkinoiden välittäjille, mukaan lukien välittäjät, mahdollisen "identiteettivarkauden ja petoksen" riskeistä Optus-tietomurron aikana.
Kopio sähköpostista, jonka näki Valtiovarainministeriö pyysi markkinoiden välittäjiä olemaan "erittäin valppaana asiakkaiden henkilötietojen tarkistamisessa ja hallinnassa".
Valtiovarainministeriö otti myös yhteyttä useisiin välittäjiin saadakseen tietoa heidän valmiuksistaan ASIC varoitus kuitenkin, ainakin yksi vahvisti, ettei se saanut ASIC:n sähköpostia.
Valtava tietomurto
Optus on Australian toiseksi suurin telepalvelujen tarjoaja. Yhtiö herätti maassa kohun aiemmin tällä viikolla paljastuttuaan, että jopa 10 miljoonan asiakkaan henkilötiedot vaarantuivat, mukaan lukien kotiosoitteet, ajokortit ja passin numerot.
Kyseessä oli mittakaavaltaan suurin tietomurto Australia.
Tämä ei ollut "hakkerointi". Optus jätti oven kirjaimellisesti auki. Tekijä käytti yksinkertaisesti yhteyttä, jota ei ollut suojattu salasanalla tietojen lataamiseen.
Se on isompi tarina kuin hakkerointi.
Optus on syyllinen, koska tiedot olivat paljastuneet ja suojaamattomat.
Sitä ei hakkeroitu.
— 𝗝𝗮𝘀𝗼𝗻 𝗝𝗼𝗿𝗱𝗮𝗻 (@jasonjordan) Syyskuu 27, 2022
Hakkeri pyysi aluksi miljoona dollaria lunnaiksi yhtiöltä ja uhkasi julkaista 1 10,000 Optus-asiakasta joka päivä, kunnes rahat on saatu. Kuitenkin anonyymi verkkotili, joka väitti olevansa hakkeri, luopui lunnaiden vaatimuksesta äskettäin ja vakuutti, että vaarantuneet tiedot poistetaan.
"Tässä vaiheessa näyttää siltä, että tietomurto rajoittuu vähittäisasiakkaisiin (ja mahdollisesti pieniin yrityksiin), kun taas yritystileihin ei vaikuta", ASIC:n sähköpostissa todettiin.
Sophie Gerber, TRAction Fintech
"Sähköposti osoitteesta ASIC on erittäin varovainen ottaen huomioon Optus-tietomurron laajuuden”, TRActionin perustaja ja toimitusjohtaja Sophie Gerber kertoi Finance Magnatesille. "Vaikka se on lähetetty osalle AFSL-haltijoita, se koskee todellisuudessa yhtäläisesti kaikkia australialaisten kanssa tekemisissä olevia yrityksiä riippumatta siitä, harjoittavatko ne rahoituspalveluja."
"Vaikka on väitetty, että hakkeroidut tiedot on nyt poistettu, epäilemättä ei ole epäilystäkään osapuolen luonteesta."
Itse asiassa Optus suostui myös vastaamaan useiden miljoonien dollarien kustannuksista, jotka aiheutuvat tietomurron kohteeksi joutuneiden australialaisten ajokorttien lukumäärän muuttamisesta.
Aiemmin ASIC myös selvensi, että se odottaa kaikkien säänneltyjen markkinaosapuolten "puuttua kyberriskiin osana AFS-lisenssiään joukkovelkakirjat .” Sääntelyviranomainen ei kuitenkaan suosittele minkäänlaisia teknisiä standardeja tai asiantuntijaohjeita osana Australian rahoituspalveluiden lisenssivaatimuksia.
”ASIC on julkaissut useita mediatiedotteita kyberturvallisuudesta, ja yhdistettynä RI-neuvontaan ne osoittavat näiden asioiden valvonnan tason. AFSL-haltijoiden tulisi ryhtyä aktiivisiin toimiin hallitakseen aktiivisesti kyberturvallisuus- ja henkilöllisyyden todentamisprosessejaan, pysyen kärjessä kaikesta kehityksestä ja mukautumalla sen mukaisesti, Gerber lisäsi.
- Bitcoin
- blockchain
- lohkoketjun noudattaminen
- blockchain-konferenssi
- coinbase
- coingenius
- Yhteisymmärrys
- salauskonferenssi
- kryptointi
- kryptovaluutta
- hajautettu
- defi
- Digitaaliset varat
- ethereum
- Valtiovarainministeriö
- koneoppiminen
- ei korvattava tunnus
- Platon
- plato ai
- Platonin tietotieto
- Platoblockchain
- PlatonData
- platopeliä
- Monikulmio
- todiste panoksesta
- Vähittäiskauppa FX
- W3
- zephyrnet
