Australian Securities & Investments Commission (ASIC) sendte en advarsels-e-post til mellommennene i det australske finansmarkedet, inkludert meglere, mot risikoen for mulig "identitetstyveri og svindel" midt i Optus-databruddet.
En kopi av e-posten sett av Finansforstørrelser ba markedsformidlerne om å være "ekstra årvåken med å verifisere og administrere kundenes personlige opplysninger."
Finansforstørrelser også kontaktet flere meglere for å vite deres beredskap med ASIC advarsel, men minst én bekreftet at den ikke mottok ASICs e-post.
Et massivt datainnbrudd
Optus er den nest største leverandøren av telekomtjenester i Australia. Selskapet skapte oppsikt i landet tidligere denne uken etter å ha avslørt at personopplysninger om opptil 10 millioner kunder ble kompromittert, som inkluderer hjemmeadresser, førerkort og passnumre.
Det var det største datainnbruddet i skala Australia.
Dette var ikke et "hack". Optus lot bokstavelig talt døren stå på vidt gap. Forbryteren brukte ganske enkelt en tilkobling som ikke var passordbeskyttet for å laste ned dataene.
DET er en større historie enn et hack.
Optus er skyldig fordi dataene ble eksponert og ubeskyttet.
Den ble ikke hacket.
— 𝗝𝗮𝘀𝗼𝗻 𝗝𝗼𝗿𝗱𝗮𝗻 (@jasonjordan) September 27, 2022
Hackeren ba først om 1 million dollar som løsepenger fra selskapet og truet med å publisere 10,000 XNUMX Optus-kunder hver dag frem til pengene er mottatt. En anonym nettkonto som hevdet å være hackeren droppet imidlertid løsepengekravet nylig og forsikret at de kompromitterte dataene ble slettet.
"På dette stadiet ser det ut til at databruddet er begrenset til privatkunder (og potensielt små bedrifter) mens bedriftskontoer ikke ser ut til å være påvirket," heter det i ASICs e-post.
Sophie Gerber, TRAction Fintech
«E-posten fra ASIC er veldig forsiktig gitt omfanget av Optus-databruddet, sier Sophie Gerber, grunnlegger og co-CEO i TRAction til Finance Magnates. "Selv om det har blitt sendt til en undergruppe av AFSL-innehavere, gjelder det egentlig likt for alle virksomheter som har å gjøre med australiere uavhengig av om de er i finansielle tjenester."
"Selv om det har blitt hevdet at de hackede dataene nå er slettet, er det ingen tvil om et nivå av skepsis gitt arten av den involverte parten."
Faktisk gikk Optus også med på å bære kostnadene på flere millioner dollar ved å endre førerkortnummeret til australiere som ble berørt av datainnbruddet.
Tidligere har ASIC også avklart at de forventer at alle regulerte markedsdeltakere skal "adressere cyberrisiko som en del av deres AFS-lisens bindinger ." Regulatoren anbefaler imidlertid ingen tekniske standarder eller ekspertveiledning som en del av lisenskravene for Australia Financial Services.
"ASIC har gitt ut en del medieutgivelser om nettsikkerhet, og kombinert med RI-rådene viser de nivået av gransking som brukes på disse problemene. AFSL-innehavere bør ta aktive skritt for å aktivt administrere cybersikkerhets- og identitetsverifiseringsprosessene sine, holde seg på toppen av all utvikling og tilpasse seg deretter, la Gerber til.
Australian Securities & Investments Commission (ASIC) sendte en advarsels-e-post til mellommennene i det australske finansmarkedet, inkludert meglere, mot risikoen for mulig "identitetstyveri og svindel" midt i Optus-databruddet.
En kopi av e-posten sett av Finansforstørrelser ba markedsformidlerne om å være "ekstra årvåken med å verifisere og administrere kundenes personlige opplysninger."
Finansforstørrelser også kontaktet flere meglere for å vite deres beredskap med ASIC advarsel, men minst én bekreftet at den ikke mottok ASICs e-post.
Et massivt datainnbrudd
Optus er den nest største leverandøren av telekomtjenester i Australia. Selskapet skapte oppsikt i landet tidligere denne uken etter å ha avslørt at personopplysninger om opptil 10 millioner kunder ble kompromittert, som inkluderer hjemmeadresser, førerkort og passnumre.
Det var det største datainnbruddet i skala Australia.
Dette var ikke et "hack". Optus lot bokstavelig talt døren stå på vidt gap. Forbryteren brukte ganske enkelt en tilkobling som ikke var passordbeskyttet for å laste ned dataene.
DET er en større historie enn et hack.
Optus er skyldig fordi dataene ble eksponert og ubeskyttet.
Den ble ikke hacket.
— 𝗝𝗮𝘀𝗼𝗻 𝗝𝗼𝗿𝗱𝗮𝗻 (@jasonjordan) September 27, 2022
Hackeren ba først om 1 million dollar som løsepenger fra selskapet og truet med å publisere 10,000 XNUMX Optus-kunder hver dag frem til pengene er mottatt. En anonym nettkonto som hevdet å være hackeren droppet imidlertid løsepengekravet nylig og forsikret at de kompromitterte dataene ble slettet.
"På dette stadiet ser det ut til at databruddet er begrenset til privatkunder (og potensielt små bedrifter) mens bedriftskontoer ikke ser ut til å være påvirket," heter det i ASICs e-post.
Sophie Gerber, TRAction Fintech
«E-posten fra ASIC er veldig forsiktig gitt omfanget av Optus-databruddet, sier Sophie Gerber, grunnlegger og co-CEO i TRAction til Finance Magnates. "Selv om det har blitt sendt til en undergruppe av AFSL-innehavere, gjelder det egentlig likt for alle virksomheter som har å gjøre med australiere uavhengig av om de er i finansielle tjenester."
"Selv om det har blitt hevdet at de hackede dataene nå er slettet, er det ingen tvil om et nivå av skepsis gitt arten av den involverte parten."
Faktisk gikk Optus også med på å bære kostnadene på flere millioner dollar ved å endre førerkortnummeret til australiere som ble berørt av datainnbruddet.
Tidligere har ASIC også avklart at de forventer at alle regulerte markedsdeltakere skal "adressere cyberrisiko som en del av deres AFS-lisens bindinger ." Regulatoren anbefaler imidlertid ingen tekniske standarder eller ekspertveiledning som en del av lisenskravene for Australia Financial Services.
"ASIC har gitt ut en del medieutgivelser om nettsikkerhet, og kombinert med RI-rådene viser de nivået av gransking som brukes på disse problemene. AFSL-innehavere bør ta aktive skritt for å aktivt administrere cybersikkerhets- og identitetsverifiseringsprosessene sine, holde seg på toppen av all utvikling og tilpasse seg deretter, la Gerber til.
- Bitcoin
- blockchain
- blockchain-overholdelse
- blockchain konferanse
- coinbase
- coingenius
- Konsensus
- kryptokonferanse
- krypto gruvedrift
- cryptocurrency
- desentralisert
- Defi
- Digitale eiendeler
- ethereum
- Finansforstørrelser
- maskinlæring
- ikke soppbart token
- plato
- plato ai
- Platon Data Intelligence
- Platoblokkjede
- PlatonData
- platogaming
- polygon
- bevis på innsatsen
- Detaljhandel FX
- W3
- zephyrnet
