Avstralska komisija za vrednostne papirje in naložbe (ASIC) je avstralskim posrednikom na finančnem trgu, vključno s posredniki, poslala opozorilno e-poštno sporočilo pred tveganji možne »kraje identitete in goljufije« med kršitvijo podatkov Optus.
Kopija e-pošte, ki jo je videl Magneti za finance je od tržnih posrednikov zahteval, naj bodo "izjemno pozorni pri preverjanju in upravljanju osebnih podatkov strank."
Magneti za finance se obrnil tudi na več posrednikov, da bi izvedel njihovo pripravljenost na ASIC opozorilo, vendar je vsaj eden potrdil, da ni prejel elektronskega sporočila ASIC.
Ogromna kršitev podatkov
Optus je drugi največji ponudnik telekomunikacijskih storitev v Avstraliji. Podjetje je v začetku tega tedna povzročilo razburjenje v državi, potem ko je razkrilo, da je osebne podatke do 10 milijonov strank so bili ogroženi, kar vključuje domače naslove, vozniška dovoljenja in številke potnih listov.
To je bila največja kršitev podatkov po obsegu v Avstralija.
To ni bil "kramp". Optus je dobesedno pustil na stežaj odprta vrata. Storilec je za prenos podatkov preprosto uporabil povezavo, ki ni bila zaščitena z geslom.
TO JE večja zgodba kot kramp.
Optus so krivi, ker so bili podatki izpostavljeni in nezaščiteni.
Ni bilo vlomljeno.
— 𝗝𝗮𝘀𝗼𝗻 𝗝𝗼𝗿𝗱𝗮𝗻 (@jasonjordan) September 27, 2022
Heker je prvotno od podjetja zahteval 1 milijon dolarjev odkupnine in grozil, da bo vsak dan objavil 10,000 strank Optusa, dokler ne bo prejel denarja. Vendar pa je anonimni spletni račun, ki trdi, da je heker, nedavno opustil zahtevo po odkupnini in zagotovil izbris ogroženih podatkov.
"Na tej stopnji se zdi, da je kršitev podatkov omejena na maloprodajne stranke (in potencialno mala podjetja), medtem ko se zdi, da to ne vpliva na poslovne račune," je navedeno v elektronskem sporočilu ASIC.
Sophie Gerber, TRAction Fintech
»E-pošta od ASIC je zelo preudarno glede na obseg kršitve podatkov Optus,« je za Finance Magnates povedala Sophie Gerber, ustanoviteljica in soizvršna direktorica TRAction. "Čeprav je bil poslan podmnožici imetnikov AFSL, v resnici enako velja za vsa podjetja, ki poslujejo z Avstralci, ne glede na to, ali se ukvarjajo s finančnimi storitvami."
"Čeprav se je trdilo, da so bili vdrti podatki zdaj izbrisani, glede na naravo vpletene strani nedvomno obstaja določena stopnja skepticizma."
Optus se je tudi strinjal, da bo prevzel večmilijonske stroške spremembe številke vozniškega dovoljenja Avstralcev, ki jih je prizadela kršitev podatkov.
Pred tem je ASIC tudi pojasnil, da pričakuje, da bodo vsi udeleženci na reguliranem trgu "obravnavanje kibernetskega tveganja kot del njihove licence AFS obveznice .” Vendar regulator ne priporoča nobenih tehničnih standardov ali strokovnih navodil kot del zahtev za pridobitev licence za avstralske finančne storitve.
»ASIC je izdal kar nekaj medijskih objav o kibernetski varnosti in skupaj z nasveti RI kažejo na stopnjo natančnosti, ki se uporablja za ta vprašanja. Imetniki AFSL bi morali sprejeti dejavne korake za dejavno upravljanje svoje kibernetske varnosti in procesov preverjanja identitete, biti na tekočem z vsemi dogodki in se ustrezno prilagajati,« je dodal Gerber.
Avstralska komisija za vrednostne papirje in naložbe (ASIC) je avstralskim posrednikom na finančnem trgu, vključno s posredniki, poslala opozorilno e-poštno sporočilo pred tveganji možne »kraje identitete in goljufije« med kršitvijo podatkov Optus.
Kopija e-pošte, ki jo je videl Magneti za finance je od tržnih posrednikov zahteval, naj bodo "izjemno pozorni pri preverjanju in upravljanju osebnih podatkov strank."
Magneti za finance se obrnil tudi na več posrednikov, da bi izvedel njihovo pripravljenost na ASIC opozorilo, vendar je vsaj eden potrdil, da ni prejel elektronskega sporočila ASIC.
Ogromna kršitev podatkov
Optus je drugi največji ponudnik telekomunikacijskih storitev v Avstraliji. Podjetje je v začetku tega tedna povzročilo razburjenje v državi, potem ko je razkrilo, da je osebne podatke do 10 milijonov strank so bili ogroženi, kar vključuje domače naslove, vozniška dovoljenja in številke potnih listov.
To je bila največja kršitev podatkov po obsegu v Avstralija.
To ni bil "kramp". Optus je dobesedno pustil na stežaj odprta vrata. Storilec je za prenos podatkov preprosto uporabil povezavo, ki ni bila zaščitena z geslom.
TO JE večja zgodba kot kramp.
Optus so krivi, ker so bili podatki izpostavljeni in nezaščiteni.
Ni bilo vlomljeno.
— 𝗝𝗮𝘀𝗼𝗻 𝗝𝗼𝗿𝗱𝗮𝗻 (@jasonjordan) September 27, 2022
Heker je prvotno od podjetja zahteval 1 milijon dolarjev odkupnine in grozil, da bo vsak dan objavil 10,000 strank Optusa, dokler ne bo prejel denarja. Vendar pa je anonimni spletni račun, ki trdi, da je heker, nedavno opustil zahtevo po odkupnini in zagotovil izbris ogroženih podatkov.
"Na tej stopnji se zdi, da je kršitev podatkov omejena na maloprodajne stranke (in potencialno mala podjetja), medtem ko se zdi, da to ne vpliva na poslovne račune," je navedeno v elektronskem sporočilu ASIC.
Sophie Gerber, TRAction Fintech
»E-pošta od ASIC je zelo preudarno glede na obseg kršitve podatkov Optus,« je za Finance Magnates povedala Sophie Gerber, ustanoviteljica in soizvršna direktorica TRAction. "Čeprav je bil poslan podmnožici imetnikov AFSL, v resnici enako velja za vsa podjetja, ki poslujejo z Avstralci, ne glede na to, ali se ukvarjajo s finančnimi storitvami."
"Čeprav se je trdilo, da so bili vdrti podatki zdaj izbrisani, glede na naravo vpletene strani nedvomno obstaja določena stopnja skepticizma."
Optus se je tudi strinjal, da bo prevzel večmilijonske stroške spremembe številke vozniškega dovoljenja Avstralcev, ki jih je prizadela kršitev podatkov.
Pred tem je ASIC tudi pojasnil, da pričakuje, da bodo vsi udeleženci na reguliranem trgu "obravnavanje kibernetskega tveganja kot del njihove licence AFS obveznice .” Vendar regulator ne priporoča nobenih tehničnih standardov ali strokovnih navodil kot del zahtev za pridobitev licence za avstralske finančne storitve.
»ASIC je izdal kar nekaj medijskih objav o kibernetski varnosti in skupaj z nasveti RI kažejo na stopnjo natančnosti, ki se uporablja za ta vprašanja. Imetniki AFSL bi morali sprejeti dejavne korake za dejavno upravljanje svoje kibernetske varnosti in procesov preverjanja identitete, biti na tekočem z vsemi dogodki in se ustrezno prilagajati,« je dodal Gerber.
- Bitcoin
- blockchain
- skladnost z verigo blokov
- konferenca blockchain
- coinbase
- coingenius
- Soglasje
- kripto konferenca
- kripto rudarstvo
- cryptocurrency
- Decentralizirano
- Defi
- Digitalna sredstva
- ethereum
- Magneti za finance
- strojno učenje
- nezamenljiv žeton
- platon
- platon ai
- Platonova podatkovna inteligenca
- Platoblockchain
- PlatoData
- platogaming
- poligon
- dokazilo o vložku
- Trgovina na drobno FX
- W3
- zefirnet
