Comisia Australiană pentru Valori Mobiliare și Investiții (ASIC) a trimis un e-mail de avertizare intermediarilor pieței financiare australiane, inclusiv brokerilor, împotriva riscurilor de „furt de identitate și fraudă” pe fondul încălcării datelor Optus.
O copie a e-mailului văzut de Magnate de finanțe a cerut intermediarilor de pe piață să fie „foarte vigilenți în verificarea și gestionarea informațiilor personale ale clienților”.
Magnate de finanțe de asemenea, a contactat mai mulți brokeri pentru a-și cunoaște pregătirea cu ASIC avertisment, totuși, cel puțin unul a confirmat că nu a primit e-mail-ul ASIC.
O încălcare masivă a datelor
Optus este al doilea cel mai mare furnizor de servicii de telecomunicații din Australia. Compania a făcut furori în țară la începutul acestei săptămâni după ce a dezvăluit că date personale de până la 10 milioane de clienți were compromised, which include home addresses, drivers’ licenses, and passport numbers.
A fost cea mai mare încălcare a datelor la scară Australia.
Acesta nu a fost un „hack”. Optus a lăsat literalmente ușa larg deschisă. Agresorul a folosit pur și simplu o conexiune care nu era protejată prin parolă pentru a descărca datele.
E o poveste mai mare decât un hack.
Optus sunt vinovați pentru că datele au fost expuse și neprotejate.
Nu a fost piratat.
— 𝗝𝗮𝘀𝗼𝗻 𝗝𝗼𝗿𝗱𝗮𝗻 (@jasonjordan) 27 Septembrie, 2022
Hackerul a cerut inițial 1 milion de dolari drept răscumpărare de la companie și a amenințat că va publica 10,000 de clienți Optus în fiecare zi până la primirea banilor. Cu toate acestea, un cont online anonim care pretinde a fi hackerul a renunțat recent la cererea de răscumpărare și a asigurat ștergerea datelor compromise.
„În această etapă, se pare că încălcarea datelor este limitată la clienții cu amănuntul (și potențial întreprinderile mici), în timp ce conturile de întreprindere nu par să fie afectate”, se arată în e-mailul ASIC.
Sophie Gerber, TRAction Fintech
„E-mailul de la ASIC este foarte prudent, având în vedere amploarea încălcării datelor Optus”, a declarat Sophie Gerber, fondator și co-CEO al TRAction, pentru Finance Magnates. „Deși a fost trimis unui subset de deținători de AFSL, într-adevăr se aplică în mod egal tuturor companiilor care au de-a face cu australieni, indiferent dacă aceștia sunt în servicii financiare.”
„Deși s-a susținut că datele piratate au fost acum șterse, nu există îndoială un nivel de scepticism, având în vedere natura părții implicate.”
Într-adevăr, Optus a fost, de asemenea, de acord să suporte costul de milioane de dolari al schimbării numărului de permis de conducere al australienilor afectați de încălcarea datelor.
Anterior, ASIC a clarificat, de asemenea, că se așteaptă ca toți participanții de pe piața reglementată să „aborda riscul cibernetic ca parte a licenței lor AFS obligațiuni .” Cu toate acestea, autoritățile de reglementare nu recomandă niciun standard tehnic sau îndrumări ale experților ca parte a cerințelor de licență pentru Australia Financial Services.
„ASIC a emis un număr destul de mare de comunicate de presă despre securitatea cibernetică și, în combinație cu Sfatul RI, arată nivelul de control aplicat acestor probleme. Deținătorii de AFSL ar trebui să ia măsuri active pentru a-și gestiona în mod activ securitatea cibernetică și procesele de verificare a identității, rămânând la curent cu toate evoluțiile și adaptându-se în consecință”, a adăugat Gerber.
Comisia Australiană pentru Valori Mobiliare și Investiții (ASIC) a trimis un e-mail de avertizare intermediarilor pieței financiare australiane, inclusiv brokerilor, împotriva riscurilor de „furt de identitate și fraudă” pe fondul încălcării datelor Optus.
O copie a e-mailului văzut de Magnate de finanțe a cerut intermediarilor de pe piață să fie „foarte vigilenți în verificarea și gestionarea informațiilor personale ale clienților”.
Magnate de finanțe de asemenea, a contactat mai mulți brokeri pentru a-și cunoaște pregătirea cu ASIC avertisment, totuși, cel puțin unul a confirmat că nu a primit e-mail-ul ASIC.
O încălcare masivă a datelor
Optus este al doilea cel mai mare furnizor de servicii de telecomunicații din Australia. Compania a făcut furori în țară la începutul acestei săptămâni după ce a dezvăluit că date personale de până la 10 milioane de clienți were compromised, which include home addresses, drivers’ licenses, and passport numbers.
A fost cea mai mare încălcare a datelor la scară Australia.
Acesta nu a fost un „hack”. Optus a lăsat literalmente ușa larg deschisă. Agresorul a folosit pur și simplu o conexiune care nu era protejată prin parolă pentru a descărca datele.
E o poveste mai mare decât un hack.
Optus sunt vinovați pentru că datele au fost expuse și neprotejate.
Nu a fost piratat.
— 𝗝𝗮𝘀𝗼𝗻 𝗝𝗼𝗿𝗱𝗮𝗻 (@jasonjordan) 27 Septembrie, 2022
Hackerul a cerut inițial 1 milion de dolari drept răscumpărare de la companie și a amenințat că va publica 10,000 de clienți Optus în fiecare zi până la primirea banilor. Cu toate acestea, un cont online anonim care pretinde a fi hackerul a renunțat recent la cererea de răscumpărare și a asigurat ștergerea datelor compromise.
„În această etapă, se pare că încălcarea datelor este limitată la clienții cu amănuntul (și potențial întreprinderile mici), în timp ce conturile de întreprindere nu par să fie afectate”, se arată în e-mailul ASIC.
Sophie Gerber, TRAction Fintech
„E-mailul de la ASIC este foarte prudent, având în vedere amploarea încălcării datelor Optus”, a declarat Sophie Gerber, fondator și co-CEO al TRAction, pentru Finance Magnates. „Deși a fost trimis unui subset de deținători de AFSL, într-adevăr se aplică în mod egal tuturor companiilor care au de-a face cu australieni, indiferent dacă aceștia sunt în servicii financiare.”
„Deși s-a susținut că datele piratate au fost acum șterse, nu există îndoială un nivel de scepticism, având în vedere natura părții implicate.”
Într-adevăr, Optus a fost, de asemenea, de acord să suporte costul de milioane de dolari al schimbării numărului de permis de conducere al australienilor afectați de încălcarea datelor.
Anterior, ASIC a clarificat, de asemenea, că se așteaptă ca toți participanții de pe piața reglementată să „aborda riscul cibernetic ca parte a licenței lor AFS obligațiuni .” Cu toate acestea, autoritățile de reglementare nu recomandă niciun standard tehnic sau îndrumări ale experților ca parte a cerințelor de licență pentru Australia Financial Services.
„ASIC a emis un număr destul de mare de comunicate de presă despre securitatea cibernetică și, în combinație cu Sfatul RI, arată nivelul de control aplicat acestor probleme. Deținătorii de AFSL ar trebui să ia măsuri active pentru a-și gestiona în mod activ securitatea cibernetică și procesele de verificare a identității, rămânând la curent cu toate evoluțiile și adaptându-se în consecință”, a adăugat Gerber.
- Bitcoin
- blockchain
- respectarea blockchain-ului
- conferință blockchain
- coinbase
- coingenius
- Consens
- conferință cripto
- cripto miniere
- cryptocurrency
- descentralizată
- DEFI
- Active digitale
- ethereum
- Magnate de finanțe
- masina de învățare
- jeton non-fungibil
- Plato
- platoul ai
- Informații despre date Platon
- Platoblockchain
- PlatoData
- platogaming
- Poligon
- dovada mizei
- FX cu amănuntul
- W3
- zephyrnet
