ऑस्ट्रेलियाई प्रतिभूति और निवेश आयोग (एएसआईसी) ने ऑप्टस डेटा उल्लंघन के बीच संभावित "पहचान की चोरी और धोखाधड़ी" के जोखिमों के खिलाफ दलालों सहित ऑस्ट्रेलियाई वित्तीय बाजार मध्यस्थों को एक चेतावनी ईमेल भेजा।
द्वारा देखी गई ईमेल की एक प्रति वित्त मैग्नेट्स बाजार मध्यस्थों से "ग्राहकों की व्यक्तिगत जानकारी के सत्यापन और प्रबंधन में अतिरिक्त सतर्क रहने" के लिए कहा।
वित्त मैग्नेट्स साथ ही उनकी तैयारियों को जानने के लिए कई ब्रोकरों से भी संपर्क किया एएसआईसी चेतावनी, हालाँकि, कम से कम एक ने पुष्टि की कि उसे ASIC का ईमेल प्राप्त नहीं हुआ।
एक बड़ा डेटा उल्लंघन
ऑप्टस ऑस्ट्रेलिया में दूसरा सबसे बड़ा दूरसंचार सेवा प्रदाता है। कंपनी ने इस हफ्ते की शुरुआत में यह खुलासा कर देश में हलचल मचा दी थी 10 मिलियन ग्राहकों तक का व्यक्तिगत डेटा समझौता किया गया, जिसमें घर का पता, ड्राइवर का लाइसेंस और पासपोर्ट नंबर शामिल हैं।
यह पैमाने के हिसाब से सबसे बड़ा डेटा उल्लंघन था ऑस्ट्रेलिया.
यह कोई "हैक" नहीं था. ऑप्टस ने वस्तुतः दरवाज़ा खुला छोड़ दिया। पर्प ने डेटा डाउनलोड करने के लिए बस एक ऐसे कनेक्शन का उपयोग किया जो पासवर्ड से सुरक्षित नहीं था।
यह हैक से भी बड़ी कहानी है।
ऑप्टस दोषी हैं क्योंकि डेटा उजागर और असुरक्षित था।
इसे हैक नहीं किया गया था.
- 𝗝𝗮𝘀𝗼𝗻 𝗝𝗼𝗿𝗱𝗮𝗻 (@jasongordan) सितम्बर 27, 2022
हैकर ने शुरुआत में कंपनी से 1 मिलियन डॉलर की फिरौती मांगी और पैसे मिलने तक हर दिन 10,000 ऑप्टस ग्राहकों को प्रकाशित करने की धमकी दी। हालाँकि, हैकर होने का दावा करने वाले एक गुमनाम ऑनलाइन खाते ने हाल ही में फिरौती की मांग छोड़ दी और समझौता किए गए डेटा को हटाने का आश्वासन दिया।
ASIC के ईमेल में कहा गया है, "इस स्तर पर, ऐसा प्रतीत होता है कि डेटा उल्लंघन खुदरा ग्राहकों (और संभावित रूप से छोटे व्यवसायों) तक सीमित है, जबकि एंटरप्राइज़ खाते प्रभावित नहीं होते हैं।"
“ईमेल से एएसआईसी ऑप्टस डेटा उल्लंघन के पैमाने को देखते हुए यह बहुत विवेकपूर्ण है,'' ट्रैक्शन के संस्थापक और सह-सीईओ सोफी गेरबर ने फाइनेंस मैग्नेट्स को बताया। "हालांकि इसे एएफएसएल धारकों के एक उपसमूह को भेजा गया है, वास्तव में यह उन सभी व्यवसायों पर समान रूप से लागू होता है जो ऑस्ट्रेलियाई लोगों के साथ सौदा करते हैं, भले ही वे वित्तीय सेवाओं में हों।"
"हालांकि यह दावा किया गया है कि हैक किया गया डेटा अब हटा दिया गया है, इसमें शामिल पक्ष की प्रकृति को देखते हुए इसमें कोई संदेह नहीं है।"
दरअसल, ऑप्टस डेटा उल्लंघन से प्रभावित ऑस्ट्रेलियाई लोगों के ड्राइवर लाइसेंस नंबर को बदलने की करोड़ों डॉलर की लागत वहन करने के लिए भी सहमत हुआ।
इससे पहले, ASIC ने यह भी स्पष्ट किया था कि वह सभी विनियमित बाज़ार सहभागियों से अपेक्षा करता है कि "साइबर जोखिम को संबोधित करें उनके AFS लाइसेंस के भाग के रूप में दायित्वों ।” हालाँकि, नियामक ऑस्ट्रेलिया वित्तीय सेवा लाइसेंस आवश्यकताओं के हिस्से के रूप में किसी तकनीकी मानक या विशेषज्ञ मार्गदर्शन की अनुशंसा नहीं करता है।
“एएसआईसी ने साइबर सुरक्षा के बारे में कई मीडिया विज्ञप्ति जारी की हैं और आरआई सलाह के साथ मिलकर, वे इन मुद्दों पर लागू होने वाली जांच के स्तर को दिखाते हैं। गेरबर ने कहा, एएफएसएल धारकों को अपनी साइबर सुरक्षा और पहचान सत्यापन प्रक्रियाओं को सक्रिय रूप से प्रबंधित करने, सभी विकासों में शीर्ष पर रहने और तदनुसार अनुकूलन करने के लिए सक्रिय कदम उठाने चाहिए।
ऑस्ट्रेलियाई प्रतिभूति और निवेश आयोग (एएसआईसी) ने ऑप्टस डेटा उल्लंघन के बीच संभावित "पहचान की चोरी और धोखाधड़ी" के जोखिमों के खिलाफ दलालों सहित ऑस्ट्रेलियाई वित्तीय बाजार मध्यस्थों को एक चेतावनी ईमेल भेजा।
द्वारा देखी गई ईमेल की एक प्रति वित्त मैग्नेट्स बाजार मध्यस्थों से "ग्राहकों की व्यक्तिगत जानकारी के सत्यापन और प्रबंधन में अतिरिक्त सतर्क रहने" के लिए कहा।
वित्त मैग्नेट्स साथ ही उनकी तैयारियों को जानने के लिए कई ब्रोकरों से भी संपर्क किया एएसआईसी चेतावनी, हालाँकि, कम से कम एक ने पुष्टि की कि उसे ASIC का ईमेल प्राप्त नहीं हुआ।
एक बड़ा डेटा उल्लंघन
ऑप्टस ऑस्ट्रेलिया में दूसरा सबसे बड़ा दूरसंचार सेवा प्रदाता है। कंपनी ने इस हफ्ते की शुरुआत में यह खुलासा कर देश में हलचल मचा दी थी 10 मिलियन ग्राहकों तक का व्यक्तिगत डेटा समझौता किया गया, जिसमें घर का पता, ड्राइवर का लाइसेंस और पासपोर्ट नंबर शामिल हैं।
यह पैमाने के हिसाब से सबसे बड़ा डेटा उल्लंघन था ऑस्ट्रेलिया.
यह कोई "हैक" नहीं था. ऑप्टस ने वस्तुतः दरवाज़ा खुला छोड़ दिया। पर्प ने डेटा डाउनलोड करने के लिए बस एक ऐसे कनेक्शन का उपयोग किया जो पासवर्ड से सुरक्षित नहीं था।
यह हैक से भी बड़ी कहानी है।
ऑप्टस दोषी हैं क्योंकि डेटा उजागर और असुरक्षित था।
इसे हैक नहीं किया गया था.
- 𝗝𝗮𝘀𝗼𝗻 𝗝𝗼𝗿𝗱𝗮𝗻 (@jasongordan) सितम्बर 27, 2022
हैकर ने शुरुआत में कंपनी से 1 मिलियन डॉलर की फिरौती मांगी और पैसे मिलने तक हर दिन 10,000 ऑप्टस ग्राहकों को प्रकाशित करने की धमकी दी। हालाँकि, हैकर होने का दावा करने वाले एक गुमनाम ऑनलाइन खाते ने हाल ही में फिरौती की मांग छोड़ दी और समझौता किए गए डेटा को हटाने का आश्वासन दिया।
ASIC के ईमेल में कहा गया है, "इस स्तर पर, ऐसा प्रतीत होता है कि डेटा उल्लंघन खुदरा ग्राहकों (और संभावित रूप से छोटे व्यवसायों) तक सीमित है, जबकि एंटरप्राइज़ खाते प्रभावित नहीं होते हैं।"
“ईमेल से एएसआईसी ऑप्टस डेटा उल्लंघन के पैमाने को देखते हुए यह बहुत विवेकपूर्ण है,'' ट्रैक्शन के संस्थापक और सह-सीईओ सोफी गेरबर ने फाइनेंस मैग्नेट्स को बताया। "हालांकि इसे एएफएसएल धारकों के एक उपसमूह को भेजा गया है, वास्तव में यह उन सभी व्यवसायों पर समान रूप से लागू होता है जो ऑस्ट्रेलियाई लोगों के साथ सौदा करते हैं, भले ही वे वित्तीय सेवाओं में हों।"
"हालांकि यह दावा किया गया है कि हैक किया गया डेटा अब हटा दिया गया है, इसमें शामिल पक्ष की प्रकृति को देखते हुए इसमें कोई संदेह नहीं है।"
दरअसल, ऑप्टस डेटा उल्लंघन से प्रभावित ऑस्ट्रेलियाई लोगों के ड्राइवर लाइसेंस नंबर को बदलने की करोड़ों डॉलर की लागत वहन करने के लिए भी सहमत हुआ।
इससे पहले, ASIC ने यह भी स्पष्ट किया था कि वह सभी विनियमित बाज़ार सहभागियों से अपेक्षा करता है कि "साइबर जोखिम को संबोधित करें उनके AFS लाइसेंस के भाग के रूप में दायित्वों ।” हालाँकि, नियामक ऑस्ट्रेलिया वित्तीय सेवा लाइसेंस आवश्यकताओं के हिस्से के रूप में किसी तकनीकी मानक या विशेषज्ञ मार्गदर्शन की अनुशंसा नहीं करता है।
“एएसआईसी ने साइबर सुरक्षा के बारे में कई मीडिया विज्ञप्ति जारी की हैं और आरआई सलाह के साथ मिलकर, वे इन मुद्दों पर लागू होने वाली जांच के स्तर को दिखाते हैं। गेरबर ने कहा, एएफएसएल धारकों को अपनी साइबर सुरक्षा और पहचान सत्यापन प्रक्रियाओं को सक्रिय रूप से प्रबंधित करने, सभी विकासों में शीर्ष पर रहने और तदनुसार अनुकूलन करने के लिए सक्रिय कदम उठाने चाहिए।
- Bitcoin
- blockchain
- ब्लॉकचेन अनुपालन
- ब्लॉकचेन सम्मेलन
- coinbase
- कॉइनजीनियस
- आम राय
- क्रिप्टो सम्मेलन
- क्रिप्टो खनन
- cryptocurrency
- विकेन्द्रीकृत
- Defi
- डिजिटल आस्तियां
- ethereum
- वित्त मैग्नेट्स
- यंत्र अधिगम
- बिना फन वाला टोकन
- प्लेटो
- प्लेटो एआई
- प्लेटो डेटा इंटेलिजेंस
- प्लाटोब्लोकैचिन
- प्लेटोडाटा
- प्लेटोगेमिंग
- बहुभुज
- हिस्सेदारी का प्रमाण
- खुदरा एफएक्स
- W3
- जेफिरनेट