オーストラリア証券投資委員会 (ASIC) は、ブローカーを含むオーストラリアの金融市場仲介業者に、Optus のデータ侵害の中で起こりうる「個人情報の盗難と詐欺」のリスクに対して、警告メールを送信しました。
が見た電子メールのコピー 金融有力者 は、市場仲介業者に「顧客の個人情報の確認と管理に特に注意を払う」よう求めました。
金融有力者 また、複数のブローカーに連絡を取り、彼らの準備状況を確認しました。 ASIC ただし、少なくとも 1 つは ASIC の電子メールを受信していないことを確認しました。
大規模なデータ侵害
Optus は、オーストラリアで XNUMX 番目に大きい通信サービス プロバイダーです。 同社は、今週初めに、 最大10万人の顧客の個人データ 自宅の住所、運転免許証、パスポート番号などの情報が侵害されました。
規模別では最大のデータ侵害でした オーストラリア.
これは「ハッキング」ではありませんでした。 Optus は文字通りドアを大きく開いたままにしました。犯人は、パスワードで保護されていない接続を使用してデータをダウンロードしただけです。
それはハッキングよりも大きな話です。
データが公開され、保護されていなかったため、Optus には責任があります。
ハッキングされていませんでした。
—𝗝𝗮𝘀𝗼𝗻𝗝𝗼𝗿𝗱𝗮𝗻(@jasonjordan) 2022 年 9 月 27 日
ハッカーは当初、同社に身代金として1万ドルを要求し、その金を受け取るまで毎日10,000万人のOptus顧客を公開すると脅した。しかし、ハッカーを名乗る匿名のオンライン アカウントは最近、身代金の要求を取り下げ、侵害されたデータの削除を保証しました。
ASIC の電子メールには、「現段階では、データ侵害は小売顧客 (および潜在的には中小企業) に限定されているように見えますが、企業アカウントは影響を受けていないようです」と述べられています。
ソフィー・ガーバー、TRAction Fintech
「からのメールは ASIC Optus のデータ侵害の規模を考えると、非常に慎重です」と TRAction の創設者兼共同 CEO のソフィー・ガーバー氏は Finance Magnates に語った。 「この文書は一部のAFSL保有者に送られていますが、実際には、金融サービスに従事しているかどうかに関係なく、オーストラリア人と取引するすべての企業に等しく適用されます。」
「ハッキングされたデータは現在削除されていると主張されていますが、関係者の性質を考えると、疑いの余地はありません。」
実際、Optus は、データ侵害の影響を受けたオーストラリア人の運転免許証番号を変更するための数百万ドルの費用を負担することにも同意しました。
以前、ASIC はまた、すべての規制対象市場参加者に次のことを期待していることも明らかにしました。サイバーリスクに対処する AFS ライセンスの一部として 義務 」 ただし、規制当局は、オーストラリアの金融サービスのライセンス要件の一部として、技術基準や専門家のガイダンスを推奨していません。
「ASIC は、サイバーセキュリティに関するかなりの数のメディア リリースを発行しており、RI アドバイスと合わせて、これらの問題に適用される精査のレベルを示しています。 AFSL保有者は、サイバーセキュリティと身元確認プロセスを積極的に管理し、すべての開発を把握し、それに応じて適応するための積極的な措置を講じる必要があります.
オーストラリア証券投資委員会 (ASIC) は、ブローカーを含むオーストラリアの金融市場仲介業者に、Optus のデータ侵害の中で起こりうる「個人情報の盗難と詐欺」のリスクに対して、警告メールを送信しました。
が見た電子メールのコピー 金融有力者 は、市場仲介業者に「顧客の個人情報の確認と管理に特に注意を払う」よう求めました。
金融有力者 また、複数のブローカーに連絡を取り、彼らの準備状況を確認しました。 ASIC ただし、少なくとも 1 つは ASIC の電子メールを受信していないことを確認しました。
大規模なデータ侵害
Optus は、オーストラリアで XNUMX 番目に大きい通信サービス プロバイダーです。 同社は、今週初めに、 最大10万人の顧客の個人データ 自宅の住所、運転免許証、パスポート番号などの情報が侵害されました。
規模別では最大のデータ侵害でした オーストラリア.
これは「ハッキング」ではありませんでした。 Optus は文字通りドアを大きく開いたままにしました。犯人は、パスワードで保護されていない接続を使用してデータをダウンロードしただけです。
それはハッキングよりも大きな話です。
データが公開され、保護されていなかったため、Optus には責任があります。
ハッキングされていませんでした。
—𝗝𝗮𝘀𝗼𝗻𝗝𝗼𝗿𝗱𝗮𝗻(@jasonjordan) 2022 年 9 月 27 日
ハッカーは当初、同社に身代金として1万ドルを要求し、その金を受け取るまで毎日10,000万人のOptus顧客を公開すると脅した。しかし、ハッカーを名乗る匿名のオンライン アカウントは最近、身代金の要求を取り下げ、侵害されたデータの削除を保証しました。
ASIC の電子メールには、「現段階では、データ侵害は小売顧客 (および潜在的には中小企業) に限定されているように見えますが、企業アカウントは影響を受けていないようです」と述べられています。
ソフィー・ガーバー、TRAction Fintech
「からのメールは ASIC Optus のデータ侵害の規模を考えると、非常に慎重です」と TRAction の創設者兼共同 CEO のソフィー・ガーバー氏は Finance Magnates に語った。 「この文書は一部のAFSL保有者に送られていますが、実際には、金融サービスに従事しているかどうかに関係なく、オーストラリア人と取引するすべての企業に等しく適用されます。」
「ハッキングされたデータは現在削除されていると主張されていますが、関係者の性質を考えると、疑いの余地はありません。」
実際、Optus は、データ侵害の影響を受けたオーストラリア人の運転免許証番号を変更するための数百万ドルの費用を負担することにも同意しました。
以前、ASIC はまた、すべての規制対象市場参加者に次のことを期待していることも明らかにしました。サイバーリスクに対処する AFS ライセンスの一部として 義務 」 ただし、規制当局は、オーストラリアの金融サービスのライセンス要件の一部として、技術基準や専門家のガイダンスを推奨していません。
「ASIC は、サイバーセキュリティに関するかなりの数のメディア リリースを発行しており、RI アドバイスと合わせて、これらの問題に適用される精査のレベルを示しています。 AFSL保有者は、サイバーセキュリティと身元確認プロセスを積極的に管理し、すべての開発を把握し、それに応じて適応するための積極的な措置を講じる必要があります.
