L'Australian Securities & Investments Commission (ASIC) a envoyé un e-mail d'avertissement aux intermédiaires du marché financier australien, y compris les courtiers, contre les risques de "vol d'identité et de fraude" dans le cadre de la violation de données d'Optus.
Une copie de l'e-mail vu par Finances Magnates a demandé aux intermédiaires de marché d'être "extrêmement vigilants dans la vérification et la gestion des informations personnelles des clients".
Finances Magnates a également contacté plusieurs courtiers pour connaître leur état de préparation avec le ASIC avertissement, cependant, au moins un a confirmé qu'il n'avait pas reçu le courrier électronique de l'ASIC.
Une violation massive des données
Optus est le deuxième plus grand fournisseur de services de télécommunications en Australie. La société a fait sensation dans le pays plus tôt cette semaine après avoir révélé que le données personnelles de jusqu'à 10 millions de clients ont été compromis, notamment les adresses personnelles, les permis de conduire et les numéros de passeport.
Il s'agissait de la plus grande violation de données à grande échelle en Australie.
Ce n'était pas un "hack". Optus a littéralement laissé la porte grande ouverte. Le suspect a simplement utilisé une connexion qui n'était pas protégée par un mot de passe pour télécharger les données.
C'EST une plus grande histoire qu'un piratage.
Optus est coupable car les données ont été exposées et non protégées.
Il n'a pas été piraté.
— 𝗝𝗮𝘀𝗼𝗻 𝗝𝗼𝗿𝗱𝗮𝗻 (@jasonjordan) 27 septembre 2022
Le pirate a initialement demandé 1 million de dollars en rançon à l'entreprise et a menacé de publier 10,000 XNUMX clients Optus chaque jour jusqu'à ce que l'argent soit reçu. Cependant, un compte en ligne anonyme prétendant être le pirate informatique a récemment abandonné la demande de rançon et assuré la suppression des données compromises.
"A ce stade, il semble que la violation de données soit limitée aux clients de détail (et potentiellement aux petites entreprises) tandis que les comptes d'entreprise ne semblent pas être affectés", a déclaré l'e-mail d'ASIC.
Sophie Gerber, TRAction Fintech
« Le courriel de ASIC est très prudent compte tenu de l'ampleur de la violation de données d'Optus », a déclaré Sophie Gerber, fondatrice et co-PDG de TRaction à Finance Magnates. "Bien qu'il ait été envoyé à un sous-ensemble de titulaires d'AFSL, il s'applique en réalité de la même manière à toutes les entreprises qui traitent avec des Australiens, qu'elles soient ou non dans les services financiers."
"Bien qu'il ait été affirmé que les données piratées ont maintenant été supprimées, il y a sans aucun doute un certain scepticisme compte tenu de la nature de la partie impliquée."
En effet, Optus a également accepté de supporter le coût de plusieurs millions de dollars du changement du numéro de permis de conduire des Australiens touchés par la violation de données.
Plus tôt, l'ASIC a également précisé qu'il s'attend à ce que tous les acteurs du marché réglementé "faire face au cyber-risque dans le cadre de leur licence AFS obligations .” Cependant, le régulateur ne recommande aucune norme technique ou conseil d'expert dans le cadre des exigences de licence des services financiers australiens.
"L'ASIC a publié un certain nombre de communiqués de presse sur la cybersécurité et, combinés aux conseils du RI, ils montrent le niveau de contrôle appliqué à ces problèmes. Les titulaires d'AFSL devraient prendre des mesures actives pour gérer activement leurs processus de cybersécurité et de vérification d'identité, en restant au courant de tous les développements et en s'adaptant en conséquence », a ajouté Gerber.
L'Australian Securities & Investments Commission (ASIC) a envoyé un e-mail d'avertissement aux intermédiaires du marché financier australien, y compris les courtiers, contre les risques de "vol d'identité et de fraude" dans le cadre de la violation de données d'Optus.
Une copie de l'e-mail vu par Finances Magnates a demandé aux intermédiaires de marché d'être "extrêmement vigilants dans la vérification et la gestion des informations personnelles des clients".
Finances Magnates a également contacté plusieurs courtiers pour connaître leur état de préparation avec le ASIC avertissement, cependant, au moins un a confirmé qu'il n'avait pas reçu le courrier électronique de l'ASIC.
Une violation massive des données
Optus est le deuxième plus grand fournisseur de services de télécommunications en Australie. La société a fait sensation dans le pays plus tôt cette semaine après avoir révélé que le données personnelles de jusqu'à 10 millions de clients ont été compromis, notamment les adresses personnelles, les permis de conduire et les numéros de passeport.
Il s'agissait de la plus grande violation de données à grande échelle en Australie.
Ce n'était pas un "hack". Optus a littéralement laissé la porte grande ouverte. Le suspect a simplement utilisé une connexion qui n'était pas protégée par un mot de passe pour télécharger les données.
C'EST une plus grande histoire qu'un piratage.
Optus est coupable car les données ont été exposées et non protégées.
Il n'a pas été piraté.
— 𝗝𝗮𝘀𝗼𝗻 𝗝𝗼𝗿𝗱𝗮𝗻 (@jasonjordan) 27 septembre 2022
Le pirate a initialement demandé 1 million de dollars en rançon à l'entreprise et a menacé de publier 10,000 XNUMX clients Optus chaque jour jusqu'à ce que l'argent soit reçu. Cependant, un compte en ligne anonyme prétendant être le pirate informatique a récemment abandonné la demande de rançon et assuré la suppression des données compromises.
"A ce stade, il semble que la violation de données soit limitée aux clients de détail (et potentiellement aux petites entreprises) tandis que les comptes d'entreprise ne semblent pas être affectés", a déclaré l'e-mail d'ASIC.
Sophie Gerber, TRAction Fintech
« Le courriel de ASIC est très prudent compte tenu de l'ampleur de la violation de données d'Optus », a déclaré Sophie Gerber, fondatrice et co-PDG de TRaction à Finance Magnates. "Bien qu'il ait été envoyé à un sous-ensemble de titulaires d'AFSL, il s'applique en réalité de la même manière à toutes les entreprises qui traitent avec des Australiens, qu'elles soient ou non dans les services financiers."
"Bien qu'il ait été affirmé que les données piratées ont maintenant été supprimées, il y a sans aucun doute un certain scepticisme compte tenu de la nature de la partie impliquée."
En effet, Optus a également accepté de supporter le coût de plusieurs millions de dollars du changement du numéro de permis de conduire des Australiens touchés par la violation de données.
Plus tôt, l'ASIC a également précisé qu'il s'attend à ce que tous les acteurs du marché réglementé "faire face au cyber-risque dans le cadre de leur licence AFS obligations .” Cependant, le régulateur ne recommande aucune norme technique ou conseil d'expert dans le cadre des exigences de licence des services financiers australiens.
"L'ASIC a publié un certain nombre de communiqués de presse sur la cybersécurité et, combinés aux conseils du RI, ils montrent le niveau de contrôle appliqué à ces problèmes. Les titulaires d'AFSL devraient prendre des mesures actives pour gérer activement leurs processus de cybersécurité et de vérification d'identité, en restant au courant de tous les développements et en s'adaptant en conséquence », a ajouté Gerber.
- Bitcoin
- blockchain
- conformité de la blockchain
- conférence blockchain
- coinbase
- cognitif
- Consensus
- conférence cryptographique
- extraction de crypto
- crypto-monnaie
- Décentralisé
- DeFi
- Actifs numériques
- Ethereum
- Finances Magnates
- machine learning
- jeton non fongible
- Platon
- platon ai
- Intelligence des données Platon
- Platoblockchain
- PlatonDonnées
- jeu de platogamie
- Polygone
- la preuve de la participation
- FX au détail
- W3
- zéphyrnet
