คณะกรรมการกำกับหลักทรัพย์และการลงทุนของออสเตรเลีย (ASIC) ส่งอีเมลเตือนไปยังตัวกลางตลาดการเงินของออสซี่ รวมถึงนายหน้า เกี่ยวกับความเสี่ยงของ “การโจรกรรมข้อมูลประจำตัวและการฉ้อโกง” ที่อาจเกิดขึ้นท่ามกลางการละเมิดข้อมูล Optus
สำเนาอีเมลที่เห็นโดย การคลัง Magnates ขอให้คนกลางในตลาด “ระมัดระวังเป็นพิเศษในการตรวจสอบและจัดการข้อมูลส่วนบุคคลของลูกค้า”
การคลัง Magnates ยังติดต่อกับโบรกเกอร์หลายรายเพื่อทราบถึงความพร้อมของพวกเขาด้วย ASIC คำเตือน อย่างไรก็ตาม อย่างน้อยก็มีหนึ่งรายยืนยันว่าไม่ได้รับอีเมลของ ASIC
การละเมิดข้อมูลจำนวนมาก
Optus เป็นผู้ให้บริการโทรคมนาคมรายใหญ่อันดับสองในออสเตรเลีย บริษัทสร้างความปั่นป่วนในประเทศเมื่อต้นสัปดาห์นี้หลังจากเปิดเผยว่า ข้อมูลส่วนบุคคลของลูกค้ามากถึง 10 ล้านราย ถูกบุกรุก ซึ่งรวมถึงที่อยู่บ้าน ใบขับขี่ และหมายเลขหนังสือเดินทาง
เป็นการละเมิดข้อมูลที่ใหญ่ที่สุดตามขนาด ออสเตรเลีย.
นี่ไม่ใช่ "การแฮ็ก" Optus เปิดประตูทิ้งไว้อย่างแท้จริง Perp ใช้การเชื่อมต่อที่ไม่มีการป้องกันด้วยรหัสผ่านเพื่อดาวน์โหลดข้อมูล
นั่นเป็นเรื่องราวที่ยิ่งใหญ่กว่าการแฮ็ก
Optus อาจถูกตำหนิได้เนื่องจากข้อมูลถูกเปิดเผยและไม่มีการป้องกัน
มันไม่ได้ถูกแฮ็ก
— jasonjordan (@jasonjordan) September 27, 2022
ในตอนแรกแฮกเกอร์ขอเงิน 1 ล้านดอลลาร์เป็นค่าไถ่จากบริษัท และขู่ว่าจะเผยแพร่ลูกค้า Optus 10,000 รายทุกวันจนกว่าจะได้รับเงิน อย่างไรก็ตาม บัญชีออนไลน์ที่ไม่เปิดเผยตัวตนซึ่งอ้างว่าเป็นแฮ็กเกอร์ได้ยกเลิกการเรียกร้องค่าไถ่เมื่อเร็ว ๆ นี้ และรับประกันการลบข้อมูลที่ถูกบุกรุก
“ในขั้นตอนนี้ ดูเหมือนว่าการละเมิดข้อมูลจะจำกัดเฉพาะลูกค้ารายย่อย (และธุรกิจขนาดเล็ก) ในขณะที่บัญชีองค์กรดูเหมือนจะไม่ได้รับผลกระทบ” อีเมลของ ASIC ระบุ
“อีเมล์จาก. ASIC มีความรอบคอบมากเมื่อพิจารณาถึงขนาดของการละเมิดข้อมูล Optus” Sophie Gerber ผู้ก่อตั้งและซีอีโอร่วมของ TRAction กล่าวกับ Finance Magnates “แม้ว่าจะถูกส่งไปยังผู้ถือ AFSL กลุ่มย่อยแล้ว แต่จริงๆ แล้วมันก็ใช้ได้กับทุกธุรกิจที่ติดต่อกับชาวออสเตรเลีย ไม่ว่าพวกเขาจะอยู่ในบริการทางการเงินก็ตาม”
“แม้ว่าจะมีการอ้างว่าข้อมูลที่ถูกแฮ็กได้ถูกลบไปแล้ว แต่ก็ไม่ต้องสงสัยเลยว่ามีความสงสัยในระดับหนึ่งเมื่อพิจารณาจากลักษณะของฝ่ายที่เกี่ยวข้อง”
อันที่จริง Optus ยังตกลงที่จะรับผิดชอบค่าใช้จ่ายหลายล้านดอลลาร์ในการเปลี่ยนหมายเลขใบขับขี่ของชาวออสเตรเลียที่ได้รับผลกระทบจากการละเมิดข้อมูล
ก่อนหน้านี้ ASIC ยังชี้แจงด้วยว่าคาดว่าผู้เข้าร่วมตลาดที่ได้รับการควบคุมทั้งหมดจะ “จัดการกับความเสี่ยงทางไซเบอร์ ซึ่งเป็นส่วนหนึ่งของใบอนุญาต AFS พันธบัตร ” อย่างไรก็ตาม หน่วยงานกำกับดูแลไม่แนะนำมาตรฐานทางเทคนิคหรือคำแนะนำจากผู้เชี่ยวชาญโดยเป็นส่วนหนึ่งของข้อกำหนดใบอนุญาตบริการทางการเงินของออสเตรเลีย
“ASIC ได้ออกสื่อเผยแพร่เกี่ยวกับความปลอดภัยทางไซเบอร์เป็นจำนวนมาก และเมื่อรวมกับคำแนะนำของ RI ก็แสดงให้เห็นถึงระดับของการตรวจสอบอย่างละเอียดที่นำไปใช้กับปัญหาเหล่านี้ ผู้ถือ AFSL ควรดำเนินการตามขั้นตอนอย่างจริงจังเพื่อจัดการความปลอดภัยทางไซเบอร์และกระบวนการยืนยันตัวตนของตนอย่างจริงจัง โดยอยู่เหนือการพัฒนาทั้งหมดและปรับตัวตามนั้น” Gerber กล่าวเสริม
คณะกรรมการกำกับหลักทรัพย์และการลงทุนของออสเตรเลีย (ASIC) ส่งอีเมลเตือนไปยังตัวกลางตลาดการเงินของออสซี่ รวมถึงนายหน้า เกี่ยวกับความเสี่ยงของ “การโจรกรรมข้อมูลประจำตัวและการฉ้อโกง” ที่อาจเกิดขึ้นท่ามกลางการละเมิดข้อมูล Optus
สำเนาอีเมลที่เห็นโดย การคลัง Magnates ขอให้คนกลางในตลาด “ระมัดระวังเป็นพิเศษในการตรวจสอบและจัดการข้อมูลส่วนบุคคลของลูกค้า”
การคลัง Magnates ยังติดต่อกับโบรกเกอร์หลายรายเพื่อทราบถึงความพร้อมของพวกเขาด้วย ASIC คำเตือน อย่างไรก็ตาม อย่างน้อยก็มีหนึ่งรายยืนยันว่าไม่ได้รับอีเมลของ ASIC
การละเมิดข้อมูลจำนวนมาก
Optus เป็นผู้ให้บริการโทรคมนาคมรายใหญ่อันดับสองในออสเตรเลีย บริษัทสร้างความปั่นป่วนในประเทศเมื่อต้นสัปดาห์นี้หลังจากเปิดเผยว่า ข้อมูลส่วนบุคคลของลูกค้ามากถึง 10 ล้านราย ถูกบุกรุก ซึ่งรวมถึงที่อยู่บ้าน ใบขับขี่ และหมายเลขหนังสือเดินทาง
เป็นการละเมิดข้อมูลที่ใหญ่ที่สุดตามขนาด ออสเตรเลีย.
นี่ไม่ใช่ "การแฮ็ก" Optus เปิดประตูทิ้งไว้อย่างแท้จริง Perp ใช้การเชื่อมต่อที่ไม่มีการป้องกันด้วยรหัสผ่านเพื่อดาวน์โหลดข้อมูล
นั่นเป็นเรื่องราวที่ยิ่งใหญ่กว่าการแฮ็ก
Optus อาจถูกตำหนิได้เนื่องจากข้อมูลถูกเปิดเผยและไม่มีการป้องกัน
มันไม่ได้ถูกแฮ็ก
— jasonjordan (@jasonjordan) September 27, 2022
ในตอนแรกแฮกเกอร์ขอเงิน 1 ล้านดอลลาร์เป็นค่าไถ่จากบริษัท และขู่ว่าจะเผยแพร่ลูกค้า Optus 10,000 รายทุกวันจนกว่าจะได้รับเงิน อย่างไรก็ตาม บัญชีออนไลน์ที่ไม่เปิดเผยตัวตนซึ่งอ้างว่าเป็นแฮ็กเกอร์ได้ยกเลิกการเรียกร้องค่าไถ่เมื่อเร็ว ๆ นี้ และรับประกันการลบข้อมูลที่ถูกบุกรุก
“ในขั้นตอนนี้ ดูเหมือนว่าการละเมิดข้อมูลจะจำกัดเฉพาะลูกค้ารายย่อย (และธุรกิจขนาดเล็ก) ในขณะที่บัญชีองค์กรดูเหมือนจะไม่ได้รับผลกระทบ” อีเมลของ ASIC ระบุ
“อีเมล์จาก. ASIC มีความรอบคอบมากเมื่อพิจารณาถึงขนาดของการละเมิดข้อมูล Optus” Sophie Gerber ผู้ก่อตั้งและซีอีโอร่วมของ TRAction กล่าวกับ Finance Magnates “แม้ว่าจะถูกส่งไปยังผู้ถือ AFSL กลุ่มย่อยแล้ว แต่จริงๆ แล้วมันก็ใช้ได้กับทุกธุรกิจที่ติดต่อกับชาวออสเตรเลีย ไม่ว่าพวกเขาจะอยู่ในบริการทางการเงินก็ตาม”
“แม้ว่าจะมีการอ้างว่าข้อมูลที่ถูกแฮ็กได้ถูกลบไปแล้ว แต่ก็ไม่ต้องสงสัยเลยว่ามีความสงสัยในระดับหนึ่งเมื่อพิจารณาจากลักษณะของฝ่ายที่เกี่ยวข้อง”
อันที่จริง Optus ยังตกลงที่จะรับผิดชอบค่าใช้จ่ายหลายล้านดอลลาร์ในการเปลี่ยนหมายเลขใบขับขี่ของชาวออสเตรเลียที่ได้รับผลกระทบจากการละเมิดข้อมูล
ก่อนหน้านี้ ASIC ยังชี้แจงด้วยว่าคาดว่าผู้เข้าร่วมตลาดที่ได้รับการควบคุมทั้งหมดจะ “จัดการกับความเสี่ยงทางไซเบอร์ ซึ่งเป็นส่วนหนึ่งของใบอนุญาต AFS พันธบัตร ” อย่างไรก็ตาม หน่วยงานกำกับดูแลไม่แนะนำมาตรฐานทางเทคนิคหรือคำแนะนำจากผู้เชี่ยวชาญโดยเป็นส่วนหนึ่งของข้อกำหนดใบอนุญาตบริการทางการเงินของออสเตรเลีย
“ASIC ได้ออกสื่อเผยแพร่เกี่ยวกับความปลอดภัยทางไซเบอร์เป็นจำนวนมาก และเมื่อรวมกับคำแนะนำของ RI ก็แสดงให้เห็นถึงระดับของการตรวจสอบอย่างละเอียดที่นำไปใช้กับปัญหาเหล่านี้ ผู้ถือ AFSL ควรดำเนินการตามขั้นตอนอย่างจริงจังเพื่อจัดการความปลอดภัยทางไซเบอร์และกระบวนการยืนยันตัวตนของตนอย่างจริงจัง โดยอยู่เหนือการพัฒนาทั้งหมดและปรับตัวตามนั้น” Gerber กล่าวเสริม
- Bitcoin
- blockchain
- การปฏิบัติตามบล็อคเชน
- การประชุม blockchain
- coinbase
- เหรียญอัจฉริยะ
- เอกฉันท์
- การประชุม crypto
- การทำเหมือง crypto
- cryptocurrency
- ซึ่งกระจายอำนาจ
- Defi
- สินทรัพย์ดิจิทัล
- ethereum
- การคลัง Magnates
- เรียนรู้เครื่อง
- โทเค็นที่ไม่สามารถทำซ้ำได้
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- Platoblockchain
- เพลโตดาต้า
- เพลโตเกม
- รูปหลายเหลี่ยม
- หลักฐานการเดิมพัน
- FX ขายปลีก
- W3
- ลมทะเล