L'Australian Securities & Investments Commission (ASIC) ha inviato un'e-mail di avvertimento agli intermediari del mercato finanziario australiano, compresi i broker, contro i rischi di possibili "furti di identità e frodi" nel contesto della violazione dei dati di Optus.
Una copia dell'e-mail vista da Magnati Finanza ha chiesto agli intermediari del mercato di essere "estremamente vigili nella verifica e nella gestione delle informazioni personali dei clienti".
Magnati Finanza ha anche contattato più broker per conoscere la loro preparazione con il ASIC attenzione, però, almeno uno ha confermato di non aver ricevuto la mail dell'ASIC.
Una massiccia violazione dei dati
Optus è il secondo fornitore di servizi di telecomunicazioni in Australia. L'azienda ha creato scalpore nel paese all'inizio di questa settimana dopo aver rivelato che il dati personali di un massimo di 10 milioni di clienti sono stati compromessi, inclusi indirizzi di casa, patenti di guida e numeri di passaporto.
Si è trattato della più grande violazione di dati in termini di scala Australia.
Questo non era un "hack". Optus ha letteralmente lasciato la porta spalancata. Il criminale ha semplicemente utilizzato una connessione non protetta da password per scaricare i dati.
QUESTA È una storia più grande di un hack.
Optus è colpevole perché i dati sono stati esposti e non protetti.
Non è stato violato.
— 𝗝𝗮𝘀𝗼𝗻 𝗝𝗼𝗿𝗱𝗮𝗻 (@jasonjordan) 27 settembre 2022
L'hacker inizialmente ha chiesto 1 milione di dollari come riscatto all'azienda e ha minacciato di pubblicare 10,000 clienti Optus ogni giorno fino a quando non avrà ricevuto il denaro. Tuttavia, recentemente un account online anonimo che affermava di essere l'hacker ha ritirato la richiesta di riscatto e ha assicurato la cancellazione dei dati compromessi.
"In questa fase, sembra che la violazione dei dati sia limitata ai clienti al dettaglio (e potenzialmente alle piccole imprese) mentre gli account aziendali non sembrano essere interessati", si legge nell'e-mail di ASIC.
Sophie Gerber, TRAction Fintech
"L'e-mail da ASIC è molto prudente data l’entità della violazione dei dati di Optus”, ha dichiarato a Finance Magnates Sophie Gerber, fondatrice e co-CEO di TRAction. “Sebbene sia stato inviato a un sottogruppo di titolari di AFSL, in realtà si applica allo stesso modo a tutte le aziende che trattano con australiani, indipendentemente dal fatto che operino nel settore dei servizi finanziari”.
"Sebbene sia stato affermato che i dati hackerati siano stati ora cancellati, c'è senza dubbio un livello di scetticismo data la natura della parte coinvolta."
In effetti, Optus ha anche accettato di sostenere il costo multimilionario della modifica del numero di patente di guida degli australiani colpiti dalla violazione dei dati.
In precedenza, l’ASIC aveva anche chiarito che si aspetta che tutti i partecipanti al mercato regolamentato “affrontare il rischio informatico come parte della loro licenza AFS obblighi .” Tuttavia, l'autorità di regolamentazione non raccomanda alcun standard tecnico o guida di esperti come parte dei requisiti di licenza per i servizi finanziari dell'Australia.
“L’ASIC ha rilasciato numerosi comunicati stampa sulla sicurezza informatica e, combinati con il parere del RI, mostrano il livello di controllo applicato a questi problemi. I titolari di AFSL dovrebbero adottare misure attive per gestire attivamente la propria sicurezza informatica e i processi di verifica dell’identità, rimanendo aggiornati su tutti gli sviluppi e adattandosi di conseguenza”, ha aggiunto Gerber.
L'Australian Securities & Investments Commission (ASIC) ha inviato un'e-mail di avvertimento agli intermediari del mercato finanziario australiano, compresi i broker, contro i rischi di possibili "furti di identità e frodi" nel contesto della violazione dei dati di Optus.
Una copia dell'e-mail vista da Magnati Finanza ha chiesto agli intermediari del mercato di essere "estremamente vigili nella verifica e nella gestione delle informazioni personali dei clienti".
Magnati Finanza ha anche contattato più broker per conoscere la loro preparazione con il ASIC attenzione, però, almeno uno ha confermato di non aver ricevuto la mail dell'ASIC.
Una massiccia violazione dei dati
Optus è il secondo fornitore di servizi di telecomunicazioni in Australia. L'azienda ha creato scalpore nel paese all'inizio di questa settimana dopo aver rivelato che il dati personali di un massimo di 10 milioni di clienti sono stati compromessi, inclusi indirizzi di casa, patenti di guida e numeri di passaporto.
Si è trattato della più grande violazione di dati in termini di scala Australia.
Questo non era un "hack". Optus ha letteralmente lasciato la porta spalancata. Il criminale ha semplicemente utilizzato una connessione non protetta da password per scaricare i dati.
QUESTA È una storia più grande di un hack.
Optus è colpevole perché i dati sono stati esposti e non protetti.
Non è stato violato.
— 𝗝𝗮𝘀𝗼𝗻 𝗝𝗼𝗿𝗱𝗮𝗻 (@jasonjordan) 27 settembre 2022
L'hacker inizialmente ha chiesto 1 milione di dollari come riscatto all'azienda e ha minacciato di pubblicare 10,000 clienti Optus ogni giorno fino a quando non avrà ricevuto il denaro. Tuttavia, recentemente un account online anonimo che affermava di essere l'hacker ha ritirato la richiesta di riscatto e ha assicurato la cancellazione dei dati compromessi.
"In questa fase, sembra che la violazione dei dati sia limitata ai clienti al dettaglio (e potenzialmente alle piccole imprese) mentre gli account aziendali non sembrano essere interessati", si legge nell'e-mail di ASIC.
Sophie Gerber, TRAction Fintech
"L'e-mail da ASIC è molto prudente data l’entità della violazione dei dati di Optus”, ha dichiarato a Finance Magnates Sophie Gerber, fondatrice e co-CEO di TRAction. “Sebbene sia stato inviato a un sottogruppo di titolari di AFSL, in realtà si applica allo stesso modo a tutte le aziende che trattano con australiani, indipendentemente dal fatto che operino nel settore dei servizi finanziari”.
"Sebbene sia stato affermato che i dati hackerati siano stati ora cancellati, c'è senza dubbio un livello di scetticismo data la natura della parte coinvolta."
In effetti, Optus ha anche accettato di sostenere il costo multimilionario della modifica del numero di patente di guida degli australiani colpiti dalla violazione dei dati.
In precedenza, l’ASIC aveva anche chiarito che si aspetta che tutti i partecipanti al mercato regolamentato “affrontare il rischio informatico come parte della loro licenza AFS obblighi .” Tuttavia, l'autorità di regolamentazione non raccomanda alcun standard tecnico o guida di esperti come parte dei requisiti di licenza per i servizi finanziari dell'Australia.
“L’ASIC ha rilasciato numerosi comunicati stampa sulla sicurezza informatica e, combinati con il parere del RI, mostrano il livello di controllo applicato a questi problemi. I titolari di AFSL dovrebbero adottare misure attive per gestire attivamente la propria sicurezza informatica e i processi di verifica dell’identità, rimanendo aggiornati su tutti gli sviluppi e adattandosi di conseguenza”, ha aggiunto Gerber.
- Bitcoin
- blockchain
- conformità blockchain
- conferenza blockchain
- coinbase
- geniale
- Consenso
- conferenza crittografica
- criptazione mineraria
- criptovaluta
- decentrata
- DeFi
- Risorse digitali
- Ethereum
- Magnati Finanza
- machine learning
- gettone non fungibile
- Platone
- platone ai
- Platone Data Intelligence
- Platoneblockchain
- PlatoneDati
- gioco di plato
- Poligono
- prova di palo
- FX al dettaglio
- W3
- zefiro
