ऑप्टस हैक: ASIC ने संभावित 'धोखाधड़ी' प्लेटोब्लॉकचैन डेटा इंटेलिजेंस के खिलाफ बाजार के बिचौलियों को चेतावनी दी। लंबवत खोज। ऐ.

ऑप्टस हैक: ASIC ने संभावित 'धोखाधड़ी' के खिलाफ बाजार के बिचौलियों को चेतावनी दी

समय टिकट: 28 सितंबर, 2022 2:59 पूर्वाह्न

ऑस्ट्रेलियाई प्रतिभूति और निवेश आयोग (एएसआईसी) ने ऑप्टस डेटा उल्लंघन के बीच संभावित "पहचान की चोरी और धोखाधड़ी" के जोखिमों के खिलाफ दलालों सहित ऑस्ट्रेलियाई वित्तीय बाजार मध्यस्थों को एक चेतावनी ईमेल भेजा।

द्वारा देखी गई ईमेल की एक प्रति वित्त मैग्नेट्स बाजार मध्यस्थों से "ग्राहकों की व्यक्तिगत जानकारी के सत्यापन और प्रबंधन में अतिरिक्त सतर्क रहने" के लिए कहा।

वित्त मैग्नेट्स साथ ही उनकी तैयारियों को जानने के लिए कई ब्रोकरों से भी संपर्क किया एएसआईसी चेतावनी, हालाँकि, कम से कम एक ने पुष्टि की कि उसे ASIC का ईमेल प्राप्त नहीं हुआ।

एक बड़ा डेटा उल्लंघन

ऑप्टस ऑस्ट्रेलिया में दूसरा सबसे बड़ा दूरसंचार सेवा प्रदाता है। कंपनी ने इस हफ्ते की शुरुआत में यह खुलासा कर देश में हलचल मचा दी थी 10 मिलियन ग्राहकों तक का व्यक्तिगत डेटा समझौता किया गया, जिसमें घर का पता, ड्राइवर का लाइसेंस और पासपोर्ट नंबर शामिल हैं।

यह पैमाने के हिसाब से सबसे बड़ा डेटा उल्लंघन था ऑस्ट्रेलिया.

हैकर ने शुरुआत में कंपनी से 1 मिलियन डॉलर की फिरौती मांगी और पैसे मिलने तक हर दिन 10,000 ऑप्टस ग्राहकों को प्रकाशित करने की धमकी दी। हालाँकि, हैकर होने का दावा करने वाले एक गुमनाम ऑनलाइन खाते ने हाल ही में फिरौती की मांग छोड़ दी और समझौता किए गए डेटा को हटाने का आश्वासन दिया।

ASIC के ईमेल में कहा गया है, "इस स्तर पर, ऐसा प्रतीत होता है कि डेटा उल्लंघन खुदरा ग्राहकों (और संभावित रूप से छोटे व्यवसायों) तक सीमित है, जबकि एंटरप्राइज़ खाते प्रभावित नहीं होते हैं।"

सोफी गेरबर, ट्रैक्शन फिनटेक

“ईमेल से एएसआईसी ऑप्टस डेटा उल्लंघन के पैमाने को देखते हुए यह बहुत विवेकपूर्ण है,'' ट्रैक्शन के संस्थापक और सह-सीईओ सोफी गेरबर ने फाइनेंस मैग्नेट्स को बताया। "हालांकि इसे एएफएसएल धारकों के एक उपसमूह को भेजा गया है, वास्तव में यह उन सभी व्यवसायों पर समान रूप से लागू होता है जो ऑस्ट्रेलियाई लोगों के साथ सौदा करते हैं, भले ही वे वित्तीय सेवाओं में हों।"

"हालांकि यह दावा किया गया है कि हैक किया गया डेटा अब हटा दिया गया है, इसमें शामिल पक्ष की प्रकृति को देखते हुए इसमें कोई संदेह नहीं है।"

दरअसल, ऑप्टस डेटा उल्लंघन से प्रभावित ऑस्ट्रेलियाई लोगों के ड्राइवर लाइसेंस नंबर को बदलने की करोड़ों डॉलर की लागत वहन करने के लिए भी सहमत हुआ।

इससे पहले, ASIC ने यह भी स्पष्ट किया था कि वह सभी विनियमित बाज़ार सहभागियों से अपेक्षा करता है कि "साइबर जोखिम को संबोधित करें उनके AFS लाइसेंस के भाग के रूप में दायित्वों ।” हालाँकि, नियामक ऑस्ट्रेलिया वित्तीय सेवा लाइसेंस आवश्यकताओं के हिस्से के रूप में किसी तकनीकी मानक या विशेषज्ञ मार्गदर्शन की अनुशंसा नहीं करता है।

“एएसआईसी ने साइबर सुरक्षा के बारे में कई मीडिया विज्ञप्ति जारी की हैं और आरआई सलाह के साथ मिलकर, वे इन मुद्दों पर लागू होने वाली जांच के स्तर को दिखाते हैं। गेरबर ने कहा, एएफएसएल धारकों को अपनी साइबर सुरक्षा और पहचान सत्यापन प्रक्रियाओं को सक्रिय रूप से प्रबंधित करने, सभी विकासों में शीर्ष पर रहने और तदनुसार अनुकूलन करने के लिए सक्रिय कदम उठाने चाहिए।

ऑस्ट्रेलियाई प्रतिभूति और निवेश आयोग (एएसआईसी) ने ऑप्टस डेटा उल्लंघन के बीच संभावित "पहचान की चोरी और धोखाधड़ी" के जोखिमों के खिलाफ दलालों सहित ऑस्ट्रेलियाई वित्तीय बाजार मध्यस्थों को एक चेतावनी ईमेल भेजा।

द्वारा देखी गई ईमेल की एक प्रति वित्त मैग्नेट्स बाजार मध्यस्थों से "ग्राहकों की व्यक्तिगत जानकारी के सत्यापन और प्रबंधन में अतिरिक्त सतर्क रहने" के लिए कहा।

वित्त मैग्नेट्स साथ ही उनकी तैयारियों को जानने के लिए कई ब्रोकरों से भी संपर्क किया एएसआईसी चेतावनी, हालाँकि, कम से कम एक ने पुष्टि की कि उसे ASIC का ईमेल प्राप्त नहीं हुआ।

एक बड़ा डेटा उल्लंघन

ऑप्टस ऑस्ट्रेलिया में दूसरा सबसे बड़ा दूरसंचार सेवा प्रदाता है। कंपनी ने इस हफ्ते की शुरुआत में यह खुलासा कर देश में हलचल मचा दी थी 10 मिलियन ग्राहकों तक का व्यक्तिगत डेटा समझौता किया गया, जिसमें घर का पता, ड्राइवर का लाइसेंस और पासपोर्ट नंबर शामिल हैं।

यह पैमाने के हिसाब से सबसे बड़ा डेटा उल्लंघन था ऑस्ट्रेलिया.

हैकर ने शुरुआत में कंपनी से 1 मिलियन डॉलर की फिरौती मांगी और पैसे मिलने तक हर दिन 10,000 ऑप्टस ग्राहकों को प्रकाशित करने की धमकी दी। हालाँकि, हैकर होने का दावा करने वाले एक गुमनाम ऑनलाइन खाते ने हाल ही में फिरौती की मांग छोड़ दी और समझौता किए गए डेटा को हटाने का आश्वासन दिया।

ASIC के ईमेल में कहा गया है, "इस स्तर पर, ऐसा प्रतीत होता है कि डेटा उल्लंघन खुदरा ग्राहकों (और संभावित रूप से छोटे व्यवसायों) तक सीमित है, जबकि एंटरप्राइज़ खाते प्रभावित नहीं होते हैं।"

सोफी गेरबर, ट्रैक्शन फिनटेक

“ईमेल से एएसआईसी ऑप्टस डेटा उल्लंघन के पैमाने को देखते हुए यह बहुत विवेकपूर्ण है,'' ट्रैक्शन के संस्थापक और सह-सीईओ सोफी गेरबर ने फाइनेंस मैग्नेट्स को बताया। "हालांकि इसे एएफएसएल धारकों के एक उपसमूह को भेजा गया है, वास्तव में यह उन सभी व्यवसायों पर समान रूप से लागू होता है जो ऑस्ट्रेलियाई लोगों के साथ सौदा करते हैं, भले ही वे वित्तीय सेवाओं में हों।"

"हालांकि यह दावा किया गया है कि हैक किया गया डेटा अब हटा दिया गया है, इसमें शामिल पक्ष की प्रकृति को देखते हुए इसमें कोई संदेह नहीं है।"

दरअसल, ऑप्टस डेटा उल्लंघन से प्रभावित ऑस्ट्रेलियाई लोगों के ड्राइवर लाइसेंस नंबर को बदलने की करोड़ों डॉलर की लागत वहन करने के लिए भी सहमत हुआ।

इससे पहले, ASIC ने यह भी स्पष्ट किया था कि वह सभी विनियमित बाज़ार सहभागियों से अपेक्षा करता है कि "साइबर जोखिम को संबोधित करें उनके AFS लाइसेंस के भाग के रूप में दायित्वों ।” हालाँकि, नियामक ऑस्ट्रेलिया वित्तीय सेवा लाइसेंस आवश्यकताओं के हिस्से के रूप में किसी तकनीकी मानक या विशेषज्ञ मार्गदर्शन की अनुशंसा नहीं करता है।

“एएसआईसी ने साइबर सुरक्षा के बारे में कई मीडिया विज्ञप्ति जारी की हैं और आरआई सलाह के साथ मिलकर, वे इन मुद्दों पर लागू होने वाली जांच के स्तर को दिखाते हैं। गेरबर ने कहा, एएफएसएल धारकों को अपनी साइबर सुरक्षा और पहचान सत्यापन प्रक्रियाओं को सक्रिय रूप से प्रबंधित करने, सभी विकासों में शीर्ष पर रहने और तदनुसार अनुकूलन करने के लिए सक्रिय कदम उठाने चाहिए।

समय टिकट:

से अधिक वित्त मैग्नेट्स