Австралійська комісія з цінних паперів та інвестицій (ASIC) надіслала електронний лист із попередженням посередникам фінансового ринку Австралії, включаючи брокерів, щодо ризиків можливої «викрадення особистих даних і шахрайства» на тлі витоку даних Optus.
Копію електронного листа переглянув Фінанси Магнати попросив ринкових посередників бути «особливо пильними у перевірці та управлінні особистою інформацією клієнтів».
Фінанси Магнати також звернувся до кількох брокерів, щоб дізнатися про їх готовність до ASIC попередження, однак принаймні один підтвердив, що не отримав електронного листа від ASIC.
Масштабний витік даних
Optus є другим за величиною постачальником телекомунікаційних послуг в Австралії. Раніше цього тижня компанія викликала ажіотаж у країні після того, як виявила, що персональні дані до 10 мільйонів клієнтів були скомпрометовані, зокрема домашні адреси, водійські права та номери паспортів.
Це був найбільший витік даних за масштабом Австралія.
Це не був «злом». Optus буквально залишив двері навстіж відкритими. Зловмисник просто використав з’єднання, яке не було захищене паролем, щоб завантажити дані.
ЦЕ більша історія, ніж хак.
Optus винні, оскільки дані були розкриті та незахищені.
Його не зламали.
— 𝗝𝗮𝘀𝗼𝗻 𝗝𝗼𝗿𝗱𝗮𝗻 (@jasonjordan) Вересень 27, 2022
Спочатку хакер попросив у компанії 1 мільйон доларів як викуп і погрожував публікувати 10,000 XNUMX клієнтів Optus щодня, доки гроші не будуть отримані. Однак нещодавно анонімний онлайн-акаунт, який заявив, що є хакером, відмовився від вимоги викупу та запевнив видалення скомпрометованих даних.
«На даному етапі здається, що витік даних обмежено роздрібними клієнтами (і потенційно малими підприємствами), тоді як корпоративні облікові записи, здається, не вплинуло», — йдеться в електронному листі ASIC.
Софі Гербер, TRAction Fintech
«Електронний лист від ASIC дуже розумно, враховуючи масштаб витоку даних Optus», – сказала Софі Гербер, засновник і співвиконавчий директор TRAction, для Finance Magnates. «Хоча його було надіслано підмножині власників AFSL, насправді воно однаково стосується всіх компаній, які мають справу з австралійцями, незалежно від того, чи займаються вони фінансовими послугами».
«Хоча стверджували, що зламані дані вже видалено, безсумнівно, існує певний рівень скепсису, враховуючи природу залученої сторони».
Насправді Optus також погодилася взяти на себе багатомільйонні витрати на зміну номера водійського посвідчення австралійців, які постраждали від витоку даних.
Раніше ASIC також уточнила, що очікує, що всі учасники регульованого ринку «боротися з кіберризиками як частину їхньої ліцензії AFS облігації .” Однак регулятор не рекомендує жодних технічних стандартів чи експертних вказівок як частину ліцензійних вимог Австралійського фінансового сервісу.
«Компанія ASIC опублікувала чимало медіа-релізів про кібербезпеку, і в поєднанні з порадами RI вони демонструють рівень ретельності, який приділяється цим питанням. Власники AFSL повинні вживати активних заходів для активного керування своїми процесами кібербезпеки та перевірки особи, бути в курсі всіх подій і відповідним чином адаптуватися», – додав Гербер.
Австралійська комісія з цінних паперів та інвестицій (ASIC) надіслала електронний лист із попередженням посередникам фінансового ринку Австралії, включаючи брокерів, щодо ризиків можливої «викрадення особистих даних і шахрайства» на тлі витоку даних Optus.
Копію електронного листа переглянув Фінанси Магнати попросив ринкових посередників бути «особливо пильними у перевірці та управлінні особистою інформацією клієнтів».
Фінанси Магнати також звернувся до кількох брокерів, щоб дізнатися про їх готовність до ASIC попередження, однак принаймні один підтвердив, що не отримав електронного листа від ASIC.
Масштабний витік даних
Optus є другим за величиною постачальником телекомунікаційних послуг в Австралії. Раніше цього тижня компанія викликала ажіотаж у країні після того, як виявила, що персональні дані до 10 мільйонів клієнтів були скомпрометовані, зокрема домашні адреси, водійські права та номери паспортів.
Це був найбільший витік даних за масштабом Австралія.
Це не був «злом». Optus буквально залишив двері навстіж відкритими. Зловмисник просто використав з’єднання, яке не було захищене паролем, щоб завантажити дані.
ЦЕ більша історія, ніж хак.
Optus винні, оскільки дані були розкриті та незахищені.
Його не зламали.
— 𝗝𝗮𝘀𝗼𝗻 𝗝𝗼𝗿𝗱𝗮𝗻 (@jasonjordan) Вересень 27, 2022
Спочатку хакер попросив у компанії 1 мільйон доларів як викуп і погрожував публікувати 10,000 XNUMX клієнтів Optus щодня, доки гроші не будуть отримані. Однак нещодавно анонімний онлайн-акаунт, який заявив, що є хакером, відмовився від вимоги викупу та запевнив видалення скомпрометованих даних.
«На даному етапі здається, що витік даних обмежено роздрібними клієнтами (і потенційно малими підприємствами), тоді як корпоративні облікові записи, здається, не вплинуло», — йдеться в електронному листі ASIC.
Софі Гербер, TRAction Fintech
«Електронний лист від ASIC дуже розумно, враховуючи масштаб витоку даних Optus», – сказала Софі Гербер, засновник і співвиконавчий директор TRAction, для Finance Magnates. «Хоча його було надіслано підмножині власників AFSL, насправді воно однаково стосується всіх компаній, які мають справу з австралійцями, незалежно від того, чи займаються вони фінансовими послугами».
«Хоча стверджували, що зламані дані вже видалено, безсумнівно, існує певний рівень скепсису, враховуючи природу залученої сторони».
Насправді Optus також погодилася взяти на себе багатомільйонні витрати на зміну номера водійського посвідчення австралійців, які постраждали від витоку даних.
Раніше ASIC також уточнила, що очікує, що всі учасники регульованого ринку «боротися з кіберризиками як частину їхньої ліцензії AFS облігації .” Однак регулятор не рекомендує жодних технічних стандартів чи експертних вказівок як частину ліцензійних вимог Австралійського фінансового сервісу.
«Компанія ASIC опублікувала чимало медіа-релізів про кібербезпеку, і в поєднанні з порадами RI вони демонструють рівень ретельності, який приділяється цим питанням. Власники AFSL повинні вживати активних заходів для активного керування своїми процесами кібербезпеки та перевірки особи, бути в курсі всіх подій і відповідним чином адаптуватися», – додав Гербер.
- Біткойн
- blockchain
- відповідність блокчейну
- блокчейн-конференція
- coinbase
- coingenius
- Консенсус
- криптоконференція
- криптографічне видобування
- криптовалюта
- Децентралізований
- Defi
- Цифрові активи
- Ефіріума
- Фінанси Магнати
- навчання за допомогою машини
- не замінний маркер
- plato
- платон ai
- Інформація про дані Платона
- Платоблокчейн
- PlatoData
- platogaming
- Багатокутник
- доказ ставки
- Роздрібна торгівля валютою
- W3
- зефірнет
