A Comissão Australiana de Valores Mobiliários e Investimentos (ASIC) enviou um e-mail de alerta aos intermediários do mercado financeiro australiano, incluindo corretores, contra os riscos de possível “roubo de identidade e fraude” em meio à violação de dados da Optus.
Uma cópia do e-mail visto por Finanças Magnates pediu aos intermediários do mercado que fossem “extremamente vigilantes na verificação e gestão das informações pessoais dos clientes”.
Finanças Magnates também entrou em contato com vários corretores para saber sua preparação com o ASIC avisando, porém, pelo menos um confirmou que não recebeu o e-mail da ASIC.
Uma enorme violação de dados
Optus é o segundo maior provedor de serviços de telecomunicações na Austrália. A empresa criou um rebuliço no país no início desta semana depois de revelar que o dados pessoais de até 10 milhões de clientes foram comprometidos, que incluem endereços residenciais, carteiras de motorista e números de passaporte.
Foi a maior violação de dados em escala em Australia.
Isto não foi um “hack”. Optus literalmente deixou a porta aberta. O criminoso simplesmente usou uma conexão que não era protegida por senha para baixar os dados.
Essa é uma história maior do que um hack.
A Optus é culpada porque os dados foram expostos e desprotegidos.
Não foi hackeado.
— 𝗝𝗮𝘀𝗼𝗻 𝗝𝗼𝗿𝗱𝗮𝗻 (@jasonjordan) 27 de Setembro de 2022
O hacker inicialmente pediu US$ 1 milhão como resgate da empresa e ameaçou publicar 10,000 clientes Optus todos os dias até que o dinheiro fosse recebido. No entanto, uma conta online anônima que afirma ser o hacker retirou recentemente o pedido de resgate e garantiu a exclusão dos dados comprometidos.
“Nesta fase, parece que a violação de dados está limitada a clientes de varejo (e potencialmente pequenas empresas), enquanto as contas corporativas não parecem ser afetadas”, afirmou o e-mail da ASIC.
Sophie Gerber, TRAction Fintech
“O e-mail de ASIC é muito prudente, dada a escala da violação de dados da Optus”, disse Sophie Gerber, fundadora e co-CEO da TRAction, ao Finance Magnates. “Embora tenha sido enviado a um subconjunto de titulares de AFSL, na verdade, aplica-se igualmente a todas as empresas que negociam com australianos, independentemente de estarem no setor de serviços financeiros.”
“Embora tenha sido alegado que os dados hackeados foram agora apagados, não há dúvida de um certo nível de ceticismo dada a natureza da parte envolvida.”
Na verdade, a Optus também concordou em arcar com o custo multimilionário da alteração do número da carteira de motorista dos australianos afetados pela violação de dados.
Anteriormente, a ASIC também esclareceu que espera que todos os participantes do mercado regulamentado “abordar o risco cibernético como parte de sua licença AFS títulos .” No entanto, o regulador não recomenda quaisquer padrões técnicos ou orientação especializada como parte dos requisitos de licença dos Serviços Financeiros da Austrália.
“A ASIC emitiu vários comunicados à mídia sobre segurança cibernética e, combinados com o RI Advice, mostram o nível de escrutínio aplicado a essas questões. Os titulares de AFSL devem tomar medidas ativas para gerir ativamente os seus processos de segurança cibernética e verificação de identidade, mantendo-se atualizados sobre todos os desenvolvimentos e adaptando-se em conformidade”, acrescentou Gerber.
A Comissão Australiana de Valores Mobiliários e Investimentos (ASIC) enviou um e-mail de alerta aos intermediários do mercado financeiro australiano, incluindo corretores, contra os riscos de possível “roubo de identidade e fraude” em meio à violação de dados da Optus.
Uma cópia do e-mail visto por Finanças Magnates pediu aos intermediários do mercado que fossem “extremamente vigilantes na verificação e gestão das informações pessoais dos clientes”.
Finanças Magnates também entrou em contato com vários corretores para saber sua preparação com o ASIC avisando, porém, pelo menos um confirmou que não recebeu o e-mail da ASIC.
Uma enorme violação de dados
Optus é o segundo maior provedor de serviços de telecomunicações na Austrália. A empresa criou um rebuliço no país no início desta semana depois de revelar que o dados pessoais de até 10 milhões de clientes foram comprometidos, que incluem endereços residenciais, carteiras de motorista e números de passaporte.
Foi a maior violação de dados em escala em Australia.
Isto não foi um “hack”. Optus literalmente deixou a porta aberta. O criminoso simplesmente usou uma conexão que não era protegida por senha para baixar os dados.
Essa é uma história maior do que um hack.
A Optus é culpada porque os dados foram expostos e desprotegidos.
Não foi hackeado.
— 𝗝𝗮𝘀𝗼𝗻 𝗝𝗼𝗿𝗱𝗮𝗻 (@jasonjordan) 27 de Setembro de 2022
O hacker inicialmente pediu US$ 1 milhão como resgate da empresa e ameaçou publicar 10,000 clientes Optus todos os dias até que o dinheiro fosse recebido. No entanto, uma conta online anônima que afirma ser o hacker retirou recentemente o pedido de resgate e garantiu a exclusão dos dados comprometidos.
“Nesta fase, parece que a violação de dados está limitada a clientes de varejo (e potencialmente pequenas empresas), enquanto as contas corporativas não parecem ser afetadas”, afirmou o e-mail da ASIC.
Sophie Gerber, TRAction Fintech
“O e-mail de ASIC é muito prudente, dada a escala da violação de dados da Optus”, disse Sophie Gerber, fundadora e co-CEO da TRAction, ao Finance Magnates. “Embora tenha sido enviado a um subconjunto de titulares de AFSL, na verdade, aplica-se igualmente a todas as empresas que negociam com australianos, independentemente de estarem no setor de serviços financeiros.”
“Embora tenha sido alegado que os dados hackeados foram agora apagados, não há dúvida de um certo nível de ceticismo dada a natureza da parte envolvida.”
Na verdade, a Optus também concordou em arcar com o custo multimilionário da alteração do número da carteira de motorista dos australianos afetados pela violação de dados.
Anteriormente, a ASIC também esclareceu que espera que todos os participantes do mercado regulamentado “abordar o risco cibernético como parte de sua licença AFS títulos .” No entanto, o regulador não recomenda quaisquer padrões técnicos ou orientação especializada como parte dos requisitos de licença dos Serviços Financeiros da Austrália.
“A ASIC emitiu vários comunicados à mídia sobre segurança cibernética e, combinados com o RI Advice, mostram o nível de escrutínio aplicado a essas questões. Os titulares de AFSL devem tomar medidas ativas para gerir ativamente os seus processos de segurança cibernética e verificação de identidade, mantendo-se atualizados sobre todos os desenvolvimentos e adaptando-se em conformidade”, acrescentou Gerber.
- Bitcoin
- blockchain
- conformidade do blockchain
- conferência blockchain
- coinbase
- Coingenius
- Consenso
- conferência de criptografia
- crypto mining
- criptomoedas
- Descentralizada
- DeFi
- Ativos Digitais
- ethereum
- Finanças Magnates
- aprendizado de máquina
- token não fungível
- platão
- platão ai
- Inteligência de Dados Platão
- Platoblockchain
- PlatãoData
- jogo de platô
- Polygon
- prova de participação
- Varejo FX
- W3
- zefirnet
