Avustralya Menkul Kıymetler ve Yatırımlar Komisyonu (ASIC), Optus veri ihlali nedeniyle olası "kimlik hırsızlığı ve dolandırıcılık" risklerine karşı, aralarında komisyoncuların da bulunduğu Avustralyalı finans piyasası aracılarına bir uyarı e-postası gönderdi.
Tarafından görülen e-postanın bir kopyası Finans Meclisleri piyasa aracılarından "müşterilerin kişisel bilgilerini doğrulama ve yönetme konusunda ekstra dikkatli olmalarını" istedi.
Finans Meclisleri aynı zamanda birden fazla broker ile iletişime geçerek hazırlıklı olup olmadıklarını sordu. ASIC Ancak uyarıda en az biri ASIC'in e-postasını almadığını doğruladı.
Büyük Bir Veri İhlali
Optus, Avustralya'nın en büyük ikinci telekom hizmet sağlayıcısıdır. Şirket, bu hafta başında ülkede bir heyecan yarattı. 10 milyona kadar müşterinin kişisel verileri Ev adresleri, ehliyetler ve pasaport numaralarını içeren bilgilerin gizliliği ihlal edildi.
Bu, ölçeğe göre en büyük veri ihlaliydi Avustralya.
Bu bir “hack” değildi. Optus kapıyı tam anlamıyla açık bıraktı. Fail, verileri indirmek için şifre korumalı olmayan bir bağlantı kullandı.
Bu bir hack'ten daha büyük bir hikaye.
Veriler açığa çıktığı ve korumasız olduğu için Optus suçludur.
Hacklenmedi.
— 𝗝𝗮𝘀𝗼𝗻 𝗝𝗼𝗿𝗱𝗮𝗻 (@jasonjordan) Eylül 27, 2022
Bilgisayar korsanı başlangıçta şirketten fidye olarak 1 milyon dolar istedi ve para alınana kadar her gün 10,000 Optus müşterisini yayınlamakla tehdit etti. Ancak hacker olduğunu iddia eden anonim bir çevrimiçi hesap, yakın zamanda fidye talebini geri çekti ve ele geçirilen verilerin silineceğine dair güvence verdi.
ASIC'in e-postasında, "Bu aşamada, veri ihlalinin perakende müşterilerle (ve potansiyel olarak küçük işletmelerle) sınırlı olduğu, kurumsal hesapların ise etkilenmediği görülüyor" belirtildi.
Sophie Gerber, TRAction Fintech
“Gelen e-posta ASIC TRAction'ın kurucusu ve Eş CEO'su Sophie Gerber, Finance Magnates'e şunları söyledi: "Bu, Optus veri ihlalinin boyutu göz önüne alındığında çok ihtiyatlı bir davranıştır." "AFSL sahiplerinin bir alt kümesine gönderilmiş olmasına rağmen, aslında finansal hizmetlerde olup olmadıklarına bakılmaksızın Avustralyalılarla iş yapan tüm işletmeler için aynı şekilde geçerlidir."
"Saldırıya uğrayan verilerin artık silindiği iddia edilse de, olaya karışan tarafın niteliği göz önüne alındığında şüphe yok."
Aslında Optus, veri ihlalinden etkilenen Avustralyalıların sürücü belgesi numarasını değiştirmenin milyonlarca dolarlık maliyetini de karşılamayı kabul etti.
Daha önce ASIC, düzenlemeye tabi tüm piyasa katılımcılarının şunları yapmasını beklediğini de açıklamıştı: "siber riski ele alın AFS lisanslarının bir parçası olarak tahviller .” Ancak düzenleyici kurum, Avustralya Finansal Hizmetler lisansı gereklilikleri kapsamında herhangi bir teknik standart veya uzman rehberliği önermemektedir.
“ASIC, siber güvenlikle ilgili çok sayıda medya bülteni yayınladı ve UR Tavsiyeleri ile birleştiğinde, bunlar bu konulara uygulanan inceleme düzeyini gösteriyor. AFSL sahiplerinin siber güvenlik ve kimlik doğrulama süreçlerini aktif bir şekilde yönetmek için aktif adımlar atması, tüm gelişmelerden haberdar olması ve buna göre uyum sağlaması gerekiyor" diye ekledi Gerber.
Avustralya Menkul Kıymetler ve Yatırımlar Komisyonu (ASIC), Optus veri ihlali nedeniyle olası "kimlik hırsızlığı ve dolandırıcılık" risklerine karşı, aralarında komisyoncuların da bulunduğu Avustralyalı finans piyasası aracılarına bir uyarı e-postası gönderdi.
Tarafından görülen e-postanın bir kopyası Finans Meclisleri piyasa aracılarından "müşterilerin kişisel bilgilerini doğrulama ve yönetme konusunda ekstra dikkatli olmalarını" istedi.
Finans Meclisleri aynı zamanda birden fazla broker ile iletişime geçerek hazırlıklı olup olmadıklarını sordu. ASIC Ancak uyarıda en az biri ASIC'in e-postasını almadığını doğruladı.
Büyük Bir Veri İhlali
Optus, Avustralya'nın en büyük ikinci telekom hizmet sağlayıcısıdır. Şirket, bu hafta başında ülkede bir heyecan yarattı. 10 milyona kadar müşterinin kişisel verileri Ev adresleri, ehliyetler ve pasaport numaralarını içeren bilgilerin gizliliği ihlal edildi.
Bu, ölçeğe göre en büyük veri ihlaliydi Avustralya.
Bu bir “hack” değildi. Optus kapıyı tam anlamıyla açık bıraktı. Fail, verileri indirmek için şifre korumalı olmayan bir bağlantı kullandı.
Bu bir hack'ten daha büyük bir hikaye.
Veriler açığa çıktığı ve korumasız olduğu için Optus suçludur.
Hacklenmedi.
— 𝗝𝗮𝘀𝗼𝗻 𝗝𝗼𝗿𝗱𝗮𝗻 (@jasonjordan) Eylül 27, 2022
Bilgisayar korsanı başlangıçta şirketten fidye olarak 1 milyon dolar istedi ve para alınana kadar her gün 10,000 Optus müşterisini yayınlamakla tehdit etti. Ancak hacker olduğunu iddia eden anonim bir çevrimiçi hesap, yakın zamanda fidye talebini geri çekti ve ele geçirilen verilerin silineceğine dair güvence verdi.
ASIC'in e-postasında, "Bu aşamada, veri ihlalinin perakende müşterilerle (ve potansiyel olarak küçük işletmelerle) sınırlı olduğu, kurumsal hesapların ise etkilenmediği görülüyor" belirtildi.
Sophie Gerber, TRAction Fintech
“Gelen e-posta ASIC TRAction'ın kurucusu ve Eş CEO'su Sophie Gerber, Finance Magnates'e şunları söyledi: "Bu, Optus veri ihlalinin boyutu göz önüne alındığında çok ihtiyatlı bir davranıştır." "AFSL sahiplerinin bir alt kümesine gönderilmiş olmasına rağmen, aslında finansal hizmetlerde olup olmadıklarına bakılmaksızın Avustralyalılarla iş yapan tüm işletmeler için aynı şekilde geçerlidir."
"Saldırıya uğrayan verilerin artık silindiği iddia edilse de, olaya karışan tarafın niteliği göz önüne alındığında şüphe yok."
Aslında Optus, veri ihlalinden etkilenen Avustralyalıların sürücü belgesi numarasını değiştirmenin milyonlarca dolarlık maliyetini de karşılamayı kabul etti.
Daha önce ASIC, düzenlemeye tabi tüm piyasa katılımcılarının şunları yapmasını beklediğini de açıklamıştı: "siber riski ele alın AFS lisanslarının bir parçası olarak tahviller .” Ancak düzenleyici kurum, Avustralya Finansal Hizmetler lisansı gereklilikleri kapsamında herhangi bir teknik standart veya uzman rehberliği önermemektedir.
“ASIC, siber güvenlikle ilgili çok sayıda medya bülteni yayınladı ve UR Tavsiyeleri ile birleştiğinde, bunlar bu konulara uygulanan inceleme düzeyini gösteriyor. AFSL sahiplerinin siber güvenlik ve kimlik doğrulama süreçlerini aktif bir şekilde yönetmek için aktif adımlar atması, tüm gelişmelerden haberdar olması ve buna göre uyum sağlaması gerekiyor" diye ekledi Gerber.
- Bitcoin
- blockchain
- blockchain uyumluluğu
- blockchain konferansı
- coinbase
- zeka
- Fikir birliği
- kripto konferansı
- kripto madenciliği
- cryptocurrency
- Merkezi olmayan
- Defi
- Dijital Varlıklar
- Ethereum
- Finans Meclisleri
- makine öğrenme
- değiştirilemez jeton
- Platon
- plato yapay zekası
- Plato Veri Zekası
- Platoblok zinciri
- PlatoVeri
- plato oyunu
- Çokgen
- hissesini kanıtı
- Perakende FX
- W3
- zefirnet
