De Australian Securities & Investments Commission (ASIC) heeft een waarschuwingsmail gestuurd naar de Australische tussenpersonen op de financiële markten, waaronder makelaars, tegen de risico's van mogelijke “identiteitsdiefstal en fraude” te midden van het datalek van Optus.
Een kopie van de e-mail gezien door Financiën Magnaten vroeg de marktintermediairs om “extra waakzaam te zijn bij het verifiëren en beheren van de persoonlijke gegevens van klanten.”
Financiën Magnaten heeft ook contact opgenomen met meerdere makelaars om te weten of ze klaar zijn met de ASIC waarschuwing, maar minstens één bevestigde dat het de e-mail van de ASIC niet had ontvangen.
Een enorme datalek
Optus is de op een na grootste telecomprovider in Australië. Het bedrijf zorgde eerder deze week voor opschudding in het land nadat het had onthuld dat de persoonsgegevens van maximaal 10 miljoen klanten gecompromitteerd waren, waaronder huisadressen, rijbewijzen en paspoortnummers.
Het was het grootste datalek qua omvang Australië.
Dit was geen “hack”. Optus liet letterlijk de deur wagenwijd openstaan. De dader gebruikte eenvoudigweg een verbinding die niet met een wachtwoord was beveiligd om de gegevens te downloaden.
DAT is een groter verhaal dan een hack.
Optus is schuldig omdat de gegevens openbaar en onbeschermd waren.
Het was niet gehackt.
— 𝗝𝗮𝘀𝗼𝗻 𝗝𝗼𝗿𝗱𝗮𝗻 (@jasonjordan) 27 september 2022
De hacker vroeg aanvankelijk om $ 1 miljoen als losgeld van het bedrijf en dreigde elke dag 10,000 Optus-klanten te publiceren totdat het geld is ontvangen. Een anoniem online account dat beweert de hacker te zijn, heeft onlangs echter de vraag om losgeld laten vallen en verzekerd dat de gecompromitteerde gegevens worden verwijderd.
“In dit stadium lijkt het erop dat het datalek beperkt blijft tot particuliere klanten (en mogelijk kleine bedrijven), terwijl zakelijke accounts er geen last van lijken te hebben”, aldus de e-mail van ASIC.
Sophie Gerber, TRaction Fintech
“De e-mail van ASIC is zeer voorzichtig gezien de omvang van het datalek bij Optus”, vertelde Sophie Gerber, oprichter en co-CEO van TRAction aan Finance Magnates. “Hoewel het naar een subgroep van AFSL-houders is gestuurd, is het in werkelijkheid in gelijke mate van toepassing op alle bedrijven die zaken doen met Australiërs, ongeacht of ze zich in de financiële dienstverlening bevinden.”
“Hoewel er wordt beweerd dat de gehackte gegevens inmiddels zijn verwijderd, bestaat er ongetwijfeld enige scepsis gezien de aard van de betrokken partij.”
Optus stemde er ook mee in om de kosten van miljoenen dollars te dragen voor het wijzigen van het rijbewijsnummer van Australiërs die getroffen waren door het datalek.
Eerder verduidelijkte ASIC ook dat zij van alle gereguleerde marktdeelnemers verwacht dat ze “cyberrisico’s aanpakken als onderdeel van hun AFS-licentie verplichtingen .” De toezichthouder beveelt echter geen technische normen of deskundige begeleiding aan als onderdeel van de licentievereisten van Australia Financial Services.
“ASIC heeft een behoorlijk aantal persberichten over cyberbeveiliging uitgegeven en in combinatie met het RI-advies laten ze zien welk niveau van controle op deze kwesties wordt toegepast. AFSL-houders moeten actieve stappen ondernemen om hun cyberbeveiligings- en identiteitsverificatieprocessen actief te beheren, op de hoogte blijven van alle ontwikkelingen en zich dienovereenkomstig aanpassen”, voegde Gerber eraan toe.
De Australian Securities & Investments Commission (ASIC) heeft een waarschuwingsmail gestuurd naar de Australische tussenpersonen op de financiële markten, waaronder makelaars, tegen de risico's van mogelijke “identiteitsdiefstal en fraude” te midden van het datalek van Optus.
Een kopie van de e-mail gezien door Financiën Magnaten vroeg de marktintermediairs om “extra waakzaam te zijn bij het verifiëren en beheren van de persoonlijke gegevens van klanten.”
Financiën Magnaten heeft ook contact opgenomen met meerdere makelaars om te weten of ze klaar zijn met de ASIC waarschuwing, maar minstens één bevestigde dat het de e-mail van de ASIC niet had ontvangen.
Een enorme datalek
Optus is de op een na grootste telecomprovider in Australië. Het bedrijf zorgde eerder deze week voor opschudding in het land nadat het had onthuld dat de persoonsgegevens van maximaal 10 miljoen klanten gecompromitteerd waren, waaronder huisadressen, rijbewijzen en paspoortnummers.
Het was het grootste datalek qua omvang Australië.
Dit was geen “hack”. Optus liet letterlijk de deur wagenwijd openstaan. De dader gebruikte eenvoudigweg een verbinding die niet met een wachtwoord was beveiligd om de gegevens te downloaden.
DAT is een groter verhaal dan een hack.
Optus is schuldig omdat de gegevens openbaar en onbeschermd waren.
Het was niet gehackt.
— 𝗝𝗮𝘀𝗼𝗻 𝗝𝗼𝗿𝗱𝗮𝗻 (@jasonjordan) 27 september 2022
De hacker vroeg aanvankelijk om $ 1 miljoen als losgeld van het bedrijf en dreigde elke dag 10,000 Optus-klanten te publiceren totdat het geld is ontvangen. Een anoniem online account dat beweert de hacker te zijn, heeft onlangs echter de vraag om losgeld laten vallen en verzekerd dat de gecompromitteerde gegevens worden verwijderd.
“In dit stadium lijkt het erop dat het datalek beperkt blijft tot particuliere klanten (en mogelijk kleine bedrijven), terwijl zakelijke accounts er geen last van lijken te hebben”, aldus de e-mail van ASIC.
Sophie Gerber, TRaction Fintech
“De e-mail van ASIC is zeer voorzichtig gezien de omvang van het datalek bij Optus”, vertelde Sophie Gerber, oprichter en co-CEO van TRAction aan Finance Magnates. “Hoewel het naar een subgroep van AFSL-houders is gestuurd, is het in werkelijkheid in gelijke mate van toepassing op alle bedrijven die zaken doen met Australiërs, ongeacht of ze zich in de financiële dienstverlening bevinden.”
“Hoewel er wordt beweerd dat de gehackte gegevens inmiddels zijn verwijderd, bestaat er ongetwijfeld enige scepsis gezien de aard van de betrokken partij.”
Optus stemde er ook mee in om de kosten van miljoenen dollars te dragen voor het wijzigen van het rijbewijsnummer van Australiërs die getroffen waren door het datalek.
Eerder verduidelijkte ASIC ook dat zij van alle gereguleerde marktdeelnemers verwacht dat ze “cyberrisico’s aanpakken als onderdeel van hun AFS-licentie verplichtingen .” De toezichthouder beveelt echter geen technische normen of deskundige begeleiding aan als onderdeel van de licentievereisten van Australia Financial Services.
“ASIC heeft een behoorlijk aantal persberichten over cyberbeveiliging uitgegeven en in combinatie met het RI-advies laten ze zien welk niveau van controle op deze kwesties wordt toegepast. AFSL-houders moeten actieve stappen ondernemen om hun cyberbeveiligings- en identiteitsverificatieprocessen actief te beheren, op de hoogte blijven van alle ontwikkelingen en zich dienovereenkomstig aanpassen”, voegde Gerber eraan toe.
- Bitcoin
- blockchain
- blockchain-naleving
- blockchain-conferentie
- coinbase
- vindingrijk
- Overeenstemming
- cryptoconferentie
- crypto mijnbouw
- cryptogeld
- gedecentraliseerde
- Defi
- Digitale activa
- ethereum
- Financiën Magnaten
- machine learning
- niet-vervangbare token
- Plato
- plato ai
- Plato gegevensintelligentie
- Platoblockchain
- PlatoData
- platogamen
- Veelhoek
- Bewijs van het belang
- Detailhandel FX
- W3
- zephyrnet
