Australijska Komisja Papierów Wartościowych i Inwestycji (ASIC) wysłała e-mail z ostrzeżeniem do pośredników na australijskim rynku finansowym, w tym brokerów, przed ryzykiem związanym z możliwą „kradzieżą tożsamości i oszustwem” w związku z naruszeniem danych Optus.
Kopia wiadomości e-mail widzianej przez Finanse Magnates zwrócił się do pośredników rynkowych o „szczególną czujność przy weryfikacji danych osobowych klientów i zarządzaniu nimi”.
Finanse Magnates Skontaktowałem się również z wieloma brokerami, aby poznać ich gotowość do handlu ASIC ostrzeżenie, jednak co najmniej jeden potwierdził, że nie otrzymał wiadomości e-mail od ASIC.
Masowe naruszenie danych
Optus jest drugim co do wielkości dostawcą usług telekomunikacyjnych w Australii. Na początku tego tygodnia firma wywołała poruszenie w kraju po ujawnieniu, że dane osobowe nawet 10 milionów klientów zostały naruszone, co obejmuje adresy domowe, prawa jazdy i numery paszportów.
Było to największe naruszenie danych pod względem skali Australia.
To nie był „hack”. Optus dosłownie pozostawił drzwi szeroko otwarte. Sprawca po prostu użył połączenia, które nie było chronione hasłem, aby pobrać dane.
TO szersza historia niż hack.
Optus ponosi winę, ponieważ dane zostały ujawnione i niezabezpieczone.
To nie było hackowanie.
— 𝗝𝗮𝘀𝗼𝗻 𝗝𝗼𝗿𝗱𝗮𝗻 (@jasonjordan) 27 września 2022 r.
Haker początkowo zażądał od firmy okupu w wysokości 1 miliona dolarów i zagroził, że do czasu otrzymania pieniędzy będzie codziennie publikować informacje o 10,000 XNUMX klientów Optus. Jednak anonimowe konto internetowe podające się za hakera wycofało ostatnio żądanie okupu i zapewniło usunięcie zainfekowanych danych.
„Na tym etapie wydaje się, że naruszenie danych ogranicza się do klientów detalicznych (i potencjalnie małych firm), natomiast nie wydaje się, aby miało to wpływ na konta przedsiębiorstw” – czytamy w e-mailu ASIC.
Sophie Gerber, Traction Fintech
„E-mail od ASIC jest bardzo ostrożny, biorąc pod uwagę skalę naruszenia danych Optus” – powiedziała Finance Magnates Sophie Gerber, założycielka i współzarządzająca TRAction. „Chociaż wysłano go do części posiadaczy AFSL, w rzeczywistości ma on zastosowanie w równym stopniu do wszystkich firm współpracujących z Australijczykami, niezależnie od tego, czy świadczą oni usługi finansowe”.
„Chociaż twierdzi się, że zhakowane dane zostały już usunięte, nie ma wątpliwości, że istnieje pewien poziom sceptycyzmu, biorąc pod uwagę charakter zaangażowanej strony”.
Rzeczywiście, Optus zgodził się również ponieść wielomilionowe koszty zmiany numeru prawa jazdy Australijczyków dotkniętych naruszeniem danych.
Wcześniej ASIC wyjaśniła również, że oczekuje od wszystkich regulowanych uczestników rynku „zająć się ryzykiem cybernetycznym w ramach licencji AFS więzy .” Organ regulacyjny nie zaleca jednak żadnych standardów technicznych ani wskazówek ekspertów w ramach wymogów licencyjnych Australia Financial Services.
„ASIC wydało sporo komunikatów medialnych na temat cyberbezpieczeństwa, które w połączeniu z poradą RI pokazują, jaki poziom kontroli stosuje się w tych kwestiach. Posiadacze AFSL powinni podejmować aktywne kroki, aby aktywnie zarządzać procesami cyberbezpieczeństwa i weryfikacji tożsamości, być na bieżąco ze wszystkimi zmianami i odpowiednio się dostosowywać” – dodał Gerber.
Australijska Komisja Papierów Wartościowych i Inwestycji (ASIC) wysłała e-mail z ostrzeżeniem do pośredników na australijskim rynku finansowym, w tym brokerów, przed ryzykiem związanym z możliwą „kradzieżą tożsamości i oszustwem” w związku z naruszeniem danych Optus.
Kopia wiadomości e-mail widzianej przez Finanse Magnates zwrócił się do pośredników rynkowych o „szczególną czujność przy weryfikacji danych osobowych klientów i zarządzaniu nimi”.
Finanse Magnates Skontaktowałem się również z wieloma brokerami, aby poznać ich gotowość do handlu ASIC ostrzeżenie, jednak co najmniej jeden potwierdził, że nie otrzymał wiadomości e-mail od ASIC.
Masowe naruszenie danych
Optus jest drugim co do wielkości dostawcą usług telekomunikacyjnych w Australii. Na początku tego tygodnia firma wywołała poruszenie w kraju po ujawnieniu, że dane osobowe nawet 10 milionów klientów zostały naruszone, co obejmuje adresy domowe, prawa jazdy i numery paszportów.
Było to największe naruszenie danych pod względem skali Australia.
To nie był „hack”. Optus dosłownie pozostawił drzwi szeroko otwarte. Sprawca po prostu użył połączenia, które nie było chronione hasłem, aby pobrać dane.
TO szersza historia niż hack.
Optus ponosi winę, ponieważ dane zostały ujawnione i niezabezpieczone.
To nie było hackowanie.
— 𝗝𝗮𝘀𝗼𝗻 𝗝𝗼𝗿𝗱𝗮𝗻 (@jasonjordan) 27 września 2022 r.
Haker początkowo zażądał od firmy okupu w wysokości 1 miliona dolarów i zagroził, że do czasu otrzymania pieniędzy będzie codziennie publikować informacje o 10,000 XNUMX klientów Optus. Jednak anonimowe konto internetowe podające się za hakera wycofało ostatnio żądanie okupu i zapewniło usunięcie zainfekowanych danych.
„Na tym etapie wydaje się, że naruszenie danych ogranicza się do klientów detalicznych (i potencjalnie małych firm), natomiast nie wydaje się, aby miało to wpływ na konta przedsiębiorstw” – czytamy w e-mailu ASIC.
Sophie Gerber, Traction Fintech
„E-mail od ASIC jest bardzo ostrożny, biorąc pod uwagę skalę naruszenia danych Optus” – powiedziała Finance Magnates Sophie Gerber, założycielka i współzarządzająca TRAction. „Chociaż wysłano go do części posiadaczy AFSL, w rzeczywistości ma on zastosowanie w równym stopniu do wszystkich firm współpracujących z Australijczykami, niezależnie od tego, czy świadczą oni usługi finansowe”.
„Chociaż twierdzi się, że zhakowane dane zostały już usunięte, nie ma wątpliwości, że istnieje pewien poziom sceptycyzmu, biorąc pod uwagę charakter zaangażowanej strony”.
Rzeczywiście, Optus zgodził się również ponieść wielomilionowe koszty zmiany numeru prawa jazdy Australijczyków dotkniętych naruszeniem danych.
Wcześniej ASIC wyjaśniła również, że oczekuje od wszystkich regulowanych uczestników rynku „zająć się ryzykiem cybernetycznym w ramach licencji AFS więzy .” Organ regulacyjny nie zaleca jednak żadnych standardów technicznych ani wskazówek ekspertów w ramach wymogów licencyjnych Australia Financial Services.
„ASIC wydało sporo komunikatów medialnych na temat cyberbezpieczeństwa, które w połączeniu z poradą RI pokazują, jaki poziom kontroli stosuje się w tych kwestiach. Posiadacze AFSL powinni podejmować aktywne kroki, aby aktywnie zarządzać procesami cyberbezpieczeństwa i weryfikacji tożsamości, być na bieżąco ze wszystkimi zmianami i odpowiednio się dostosowywać” – dodał Gerber.
- Bitcoin
- blockchain
- zgodność z technologią blockchain
- konferencja blockchain
- coinbase
- pomysłowość
- Zgoda
- konferencja kryptograficzna
- wydobycie kryptograficzne
- kryptowaluta
- Zdecentralizowane
- DeFi
- Zasoby cyfrowe
- ethereum
- Finanse Magnates
- uczenie maszynowe
- niezamienny żeton
- plato
- Platon Ai
- Analiza danych Platona
- Platoblockchain
- PlatoDane
- platogaming
- Wielokąt
- dowód stawki
- Handel detaliczny FX
- W3
- zefirnet
