Optus Hack: ASIC cảnh báo các trung gian thị trường chống lại thông tin dữ liệu PlatoBlockchain 'gian lận' có thể xảy ra. Tìm kiếm dọc. Ái.

Optus Hack: ASIC cảnh báo các bên trung gian thị trường chống lại 'gian lận' có thể xảy ra

Dấu thời gian: Ngày 28 tháng 2022 năm 2 59:XNUMX AM

Ủy ban Chứng khoán & Đầu tư Úc (ASIC) đã gửi một email cảnh báo tới các trung gian trên thị trường tài chính Úc, bao gồm cả các nhà môi giới, về những rủi ro có thể xảy ra “trộm cắp danh tính và lừa đảo” trong bối cảnh dữ liệu Optus bị rò rỉ.

Một bản sao của email được xem bởi Tài chính yêu cầu các trung gian thị trường “thận trọng hơn trong việc xác minh và quản lý thông tin cá nhân của khách hàng.”

Tài chính cũng đã liên hệ với nhiều nhà môi giới để biết sự chuẩn bị của họ với ASIC cảnh báo, tuy nhiên, ít nhất một người đã xác nhận rằng họ không nhận được email của ASIC.

Vi phạm dữ liệu lớn

Optus là nhà cung cấp dịch vụ viễn thông lớn thứ hai tại Úc. Công ty đã tạo ra một sự khuấy động trong nước vào đầu tuần này sau khi tiết lộ rằng dữ liệu cá nhân của tối đa 10 triệu khách hàng đã bị xâm phạm, bao gồm địa chỉ nhà, giấy phép lái xe và số hộ chiếu.

Đây là vụ vi phạm dữ liệu lớn nhất tính theo quy mô trong Châu Úc.

Ban đầu, tin tặc yêu cầu 1 triệu đô la tiền chuộc từ công ty và đe dọa sẽ công bố 10,000 khách hàng của Optus mỗi ngày cho đến khi nhận được tiền. Tuy nhiên, một tài khoản trực tuyến ẩn danh tự xưng là hacker gần đây đã bỏ yêu cầu đòi tiền chuộc và đảm bảo xóa dữ liệu bị xâm phạm.

“Ở giai đoạn này, có vẻ như vi phạm dữ liệu chỉ giới hạn ở khách hàng bán lẻ (và có khả năng là doanh nghiệp nhỏ) trong khi tài khoản doanh nghiệp dường như không bị ảnh hưởng,” email của ASIC nêu rõ.

Sophie Gerber, TRAction Fintech

“Thư điện tử từ ASIC là rất thận trọng với quy mô vi phạm dữ liệu của Optus,” Sophie Gerber, người sáng lập và đồng giám đốc điều hành của TRAction nói với Finance Magnates. “Mặc dù nó đã được gửi đến một nhóm nhỏ những người nắm giữ AFSL, nhưng nó thực sự áp dụng như nhau cho tất cả các doanh nghiệp giao dịch với người Úc bất kể họ có làm trong các dịch vụ tài chính hay không.”

“Mặc dù có tuyên bố rằng dữ liệu bị tấn công hiện đã bị xóa, nhưng chắc chắn có một mức độ hoài nghi do bản chất của bên liên quan.”

Thật vậy, Optus cũng đồng ý chịu chi phí hàng triệu đô la để thay đổi số giấy phép lái xe của những người Úc bị ảnh hưởng bởi vi phạm dữ liệu.

Trước đó, ASIC cũng đã làm rõ rằng họ hy vọng tất cả những người tham gia thị trường được điều tiết sẽ “xử lý rủi ro mạng như một phần của giấy phép AFS của họ nghĩa vụ .” Tuy nhiên, cơ quan quản lý không đề xuất bất kỳ tiêu chuẩn kỹ thuật hoặc hướng dẫn chuyên môn nào như một phần của yêu cầu giấy phép Dịch vụ tài chính Úc.

“ASIC đã phát hành khá nhiều thông cáo báo chí về an ninh mạng và kết hợp với Lời khuyên của RI, chúng cho thấy mức độ giám sát được áp dụng đối với những vấn đề này. Chủ sở hữu AFSL nên thực hiện các bước tích cực để quản lý tích cực các quy trình xác minh danh tính và an ninh mạng của họ, luôn cập nhật mọi sự phát triển và điều chỉnh cho phù hợp,” Gerber nói thêm.

Ủy ban Chứng khoán & Đầu tư Úc (ASIC) đã gửi một email cảnh báo tới các trung gian trên thị trường tài chính Úc, bao gồm cả các nhà môi giới, về những rủi ro có thể xảy ra “trộm cắp danh tính và lừa đảo” trong bối cảnh dữ liệu Optus bị rò rỉ.

Một bản sao của email được xem bởi Tài chính yêu cầu các trung gian thị trường “thận trọng hơn trong việc xác minh và quản lý thông tin cá nhân của khách hàng.”

Tài chính cũng đã liên hệ với nhiều nhà môi giới để biết sự chuẩn bị của họ với ASIC cảnh báo, tuy nhiên, ít nhất một người đã xác nhận rằng họ không nhận được email của ASIC.

Vi phạm dữ liệu lớn

Optus là nhà cung cấp dịch vụ viễn thông lớn thứ hai tại Úc. Công ty đã tạo ra một sự khuấy động trong nước vào đầu tuần này sau khi tiết lộ rằng dữ liệu cá nhân của tối đa 10 triệu khách hàng đã bị xâm phạm, bao gồm địa chỉ nhà, giấy phép lái xe và số hộ chiếu.

Đây là vụ vi phạm dữ liệu lớn nhất tính theo quy mô trong Châu Úc.

Ban đầu, tin tặc yêu cầu 1 triệu đô la tiền chuộc từ công ty và đe dọa sẽ công bố 10,000 khách hàng của Optus mỗi ngày cho đến khi nhận được tiền. Tuy nhiên, một tài khoản trực tuyến ẩn danh tự xưng là hacker gần đây đã bỏ yêu cầu đòi tiền chuộc và đảm bảo xóa dữ liệu bị xâm phạm.

“Ở giai đoạn này, có vẻ như vi phạm dữ liệu chỉ giới hạn ở khách hàng bán lẻ (và có khả năng là doanh nghiệp nhỏ) trong khi tài khoản doanh nghiệp dường như không bị ảnh hưởng,” email của ASIC nêu rõ.

Sophie Gerber, TRAction Fintech

“Thư điện tử từ ASIC là rất thận trọng với quy mô vi phạm dữ liệu của Optus,” Sophie Gerber, người sáng lập và đồng giám đốc điều hành của TRAction nói với Finance Magnates. “Mặc dù nó đã được gửi đến một nhóm nhỏ những người nắm giữ AFSL, nhưng nó thực sự áp dụng như nhau cho tất cả các doanh nghiệp giao dịch với người Úc bất kể họ có làm trong các dịch vụ tài chính hay không.”

“Mặc dù có tuyên bố rằng dữ liệu bị tấn công hiện đã bị xóa, nhưng chắc chắn có một mức độ hoài nghi do bản chất của bên liên quan.”

Thật vậy, Optus cũng đồng ý chịu chi phí hàng triệu đô la để thay đổi số giấy phép lái xe của những người Úc bị ảnh hưởng bởi vi phạm dữ liệu.

Trước đó, ASIC cũng đã làm rõ rằng họ hy vọng tất cả những người tham gia thị trường được điều tiết sẽ “xử lý rủi ro mạng như một phần của giấy phép AFS của họ nghĩa vụ .” Tuy nhiên, cơ quan quản lý không đề xuất bất kỳ tiêu chuẩn kỹ thuật hoặc hướng dẫn chuyên môn nào như một phần của yêu cầu giấy phép Dịch vụ tài chính Úc.

“ASIC đã phát hành khá nhiều thông cáo báo chí về an ninh mạng và kết hợp với Lời khuyên của RI, chúng cho thấy mức độ giám sát được áp dụng đối với những vấn đề này. Chủ sở hữu AFSL nên thực hiện các bước tích cực để quản lý tích cực các quy trình xác minh danh tính và an ninh mạng của họ, luôn cập nhật mọi sự phát triển và điều chỉnh cho phù hợp,” Gerber nói thêm.

Dấu thời gian:

Thêm từ Tài chính