Australian Securities & Investments Commission (ASIC) skickade ett varningsmail till de australiensiska finansmarknadsförmedlarna, inklusive mäklare, mot riskerna för eventuell "identitetsstöld och bedrägeri" mitt i Optus dataintrång.
En kopia av mejlet som ses av Finansmagnat bad marknadsförmedlarna att vara "extra vaksamma när det gäller att verifiera och hantera kunders personliga information."
Finansmagnat nådde också ut till flera mäklare för att veta deras beredskap med ASIC varning, dock bekräftade åtminstone en att den inte tog emot ASIC:s e-post.
Ett massivt dataintrång
Optus är den näst största telekomtjänstleverantören i Australien. Företaget skapade uppståndelse i landet tidigare i veckan efter att ha avslöjat att personuppgifter för upp till 10 miljoner kunder äventyrades, vilket inkluderar hemadresser, körkort och passnummer.
Det var det största dataintrånget i skala Australien.
Detta var inte ett "hack". Optus lämnade bokstavligen dörren vidöppen. Förövaren använde helt enkelt en anslutning som inte var lösenordsskyddad för att ladda ner data.
DET är en större historia än ett hack.
Optus är skyldiga eftersom data var exponerade och oskyddade.
Den var inte hackad.
— 𝗝𝗮𝘀𝗼𝗻 𝗝𝗼𝗿𝗱𝗮𝗻 (@jasonjordan) September 27, 2022
Hackaren bad först om 1 miljon dollar som lösen från företaget och hotade att publicera 10,000 XNUMX Optus-kunder varje dag tills pengarna tas emot. Ett anonymt onlinekonto som påstod sig vara hackaren släppte dock kravet på lösen nyligen och försäkrade raderingen av den komprometterade informationen.
"I det här skedet verkar det som om dataintrånget är begränsat till privatkunder (och potentiellt småföretag) medan företagskonton inte verkar påverkas", stod det i ASIC:s mejl.
Sophie Gerber, TRAction Fintech
"Mejlet från ASIC är mycket försiktigt med tanke på omfattningen av Optus dataintrång, säger Sophie Gerber, grundare och co-VD för TRAction till Finance Magnates. "Även om det har skickats till en undergrupp av AFSL-innehavare, gäller det i själva verket lika för alla företag som har att göra med australiensare oavsett om de är i finansiella tjänster."
"Även om det har hävdats att den hackade datan nu har raderats, råder det ingen tvekan om en nivå av skepsis med tanke på arten av den inblandade parten."
Faktum är att Optus också gick med på att bära mångmiljonkostnaden för att ändra körkortsnumret för australiensare som drabbats av dataintrånget.
Tidigare har ASIC också klargjort att de förväntar sig att alla reglerade marknadsaktörer ska "hantera cyberrisk som en del av deras AFS-licens bindningar .” Tillsynsmyndigheten rekommenderar dock inga tekniska standarder eller expertvägledning som en del av Australia Financial Services-licenskraven.
"ASIC har gett ut ett stort antal mediareleaser om cybersäkerhet och i kombination med RI-råden visar de nivån av granskning som tillämpas på dessa frågor. AFSL-innehavare bör ta aktiva steg för att aktivt hantera sina processer för cybersäkerhet och identitetsverifiering, hålla koll på all utveckling och anpassa sig därefter, tillade Gerber.
Australian Securities & Investments Commission (ASIC) skickade ett varningsmail till de australiensiska finansmarknadsförmedlarna, inklusive mäklare, mot riskerna för eventuell "identitetsstöld och bedrägeri" mitt i Optus dataintrång.
En kopia av mejlet som ses av Finansmagnat bad marknadsförmedlarna att vara "extra vaksamma när det gäller att verifiera och hantera kunders personliga information."
Finansmagnat nådde också ut till flera mäklare för att veta deras beredskap med ASIC varning, dock bekräftade åtminstone en att den inte tog emot ASIC:s e-post.
Ett massivt dataintrång
Optus är den näst största telekomtjänstleverantören i Australien. Företaget skapade uppståndelse i landet tidigare i veckan efter att ha avslöjat att personuppgifter för upp till 10 miljoner kunder äventyrades, vilket inkluderar hemadresser, körkort och passnummer.
Det var det största dataintrånget i skala Australien.
Detta var inte ett "hack". Optus lämnade bokstavligen dörren vidöppen. Förövaren använde helt enkelt en anslutning som inte var lösenordsskyddad för att ladda ner data.
DET är en större historia än ett hack.
Optus är skyldiga eftersom data var exponerade och oskyddade.
Den var inte hackad.
— 𝗝𝗮𝘀𝗼𝗻 𝗝𝗼𝗿𝗱𝗮𝗻 (@jasonjordan) September 27, 2022
Hackaren bad först om 1 miljon dollar som lösen från företaget och hotade att publicera 10,000 XNUMX Optus-kunder varje dag tills pengarna tas emot. Ett anonymt onlinekonto som påstod sig vara hackaren släppte dock kravet på lösen nyligen och försäkrade raderingen av den komprometterade informationen.
"I det här skedet verkar det som om dataintrånget är begränsat till privatkunder (och potentiellt småföretag) medan företagskonton inte verkar påverkas", stod det i ASIC:s mejl.
Sophie Gerber, TRAction Fintech
"Mejlet från ASIC är mycket försiktigt med tanke på omfattningen av Optus dataintrång, säger Sophie Gerber, grundare och co-VD för TRAction till Finance Magnates. "Även om det har skickats till en undergrupp av AFSL-innehavare, gäller det i själva verket lika för alla företag som har att göra med australiensare oavsett om de är i finansiella tjänster."
"Även om det har hävdats att den hackade datan nu har raderats, råder det ingen tvekan om en nivå av skepsis med tanke på arten av den inblandade parten."
Faktum är att Optus också gick med på att bära mångmiljonkostnaden för att ändra körkortsnumret för australiensare som drabbats av dataintrånget.
Tidigare har ASIC också klargjort att de förväntar sig att alla reglerade marknadsaktörer ska "hantera cyberrisk som en del av deras AFS-licens bindningar .” Tillsynsmyndigheten rekommenderar dock inga tekniska standarder eller expertvägledning som en del av Australia Financial Services-licenskraven.
"ASIC har gett ut ett stort antal mediareleaser om cybersäkerhet och i kombination med RI-råden visar de nivån av granskning som tillämpas på dessa frågor. AFSL-innehavare bör ta aktiva steg för att aktivt hantera sina processer för cybersäkerhet och identitetsverifiering, hålla koll på all utveckling och anpassa sig därefter, tillade Gerber.
- Bitcoin
- blockchain
- blockchain-efterlevnad
- blockchain konferens
- coinbase
- coingenius
- Konsensus
- kryptokonferens
- crypto mining
- kryptovaluta
- decentraliserad
- Defi
- Digitala tillgångar
- ethereum
- Finansmagnat
- maskininlärning
- icke fungibelt symbol
- plato
- plato ai
- Platon Data Intelligence
- Platonblockchain
- PlatonData
- platogaming
- Polygon
- bevis på spel
- Detaljhandel FX
- W3
- zephyrnet
