澳大利亚证券和投资委员会(ASIC)向包括经纪商在内的澳大利亚金融市场中介机构发送了一封警告电子邮件,警告 Optus 数据泄露事件中可能存在的“身份盗窃和欺诈”风险。
所看到的电子邮件副本 金融巨贾 要求市场中介机构“在核实和管理客户个人信息方面要格外警惕”。
金融巨贾 还联系了多家经纪人,了解他们的准备情况 ASIC 然而,至少有一家公司证实没有收到 ASIC 的电子邮件。
大规模数据泄露
Optus是澳大利亚第二大电信服务提供商。 该公司本周早些时候透露,该公司在该国引起了轰动。 多达 10 万客户的个人数据 信息被泄露,其中包括家庭住址、驾照和护照号码。
这是迄今为止规模最大的数据泄露事件 澳大利亚.
这不是“黑客”。 Optus 确实敞开了大门。 犯罪分子只是使用不受密码保护的连接来下载数据。
这是一个比黑客更重要的故事。
Optus 负有责任,因为数据被暴露且未受保护。
它没有被黑客入侵。
—𝗝𝗮𝘀𝗼𝗻𝗝𝗼𝗿𝗱𝗮𝗻(@jasonjordan) 2022 年 9 月 27 日
黑客最初向该公司索要 1 万美元的赎金,并威胁要每天公布 10,000 名 Optus 客户,直到收到钱为止。 然而,一个自称是黑客的匿名在线帐户最近放弃了赎金要求,并保证删除受损数据。
ASIC 的电子邮件称:“现阶段,数据泄露似乎仅限于零售客户(以及潜在的小型企业),而企业帐户似乎并未受到影响。”
Sophie Gerber,TRAction 金融科技
“电子邮件来自 ASIC 考虑到 Optus 数据泄露的规模,我们的做法非常谨慎。”TRAction 创始人兼联席首席执行官 Sophie Gerber 向《Finance Magnates》表示。 “虽然它已发送给部分 AFSL 持有者,但实际上它同样适用于与澳大利亚人打交道的所有企业,无论他们是否从事金融服务业。”
“尽管据称被黑客入侵的数据现已被删除,但考虑到相关方的性质,毫无疑问存在一定程度的怀疑。”
事实上,Optus 还同意承担数百万美元的费用,用于更改受数据泄露影响的澳大利亚人的驾驶执照号码。
早些时候,ASIC 还澄清称,希望所有受监管的市场参与者“解决网络风险 作为 AFS 许可证的一部分 债券 ”。 然而,监管机构并未建议将任何技术标准或专家指导作为澳大利亚金融服务牌照要求的一部分。
“ASIC 发布了大量有关网络安全的媒体新闻稿,并结合 RI 建议,显示了对这些问题的审查程度。 AFSL 持有者应采取积极措施,积极管理其网络安全和身份验证流程,掌握所有发展动态并做出相应调整,”Gerber 补充道。
澳大利亚证券和投资委员会(ASIC)向包括经纪商在内的澳大利亚金融市场中介机构发送了一封警告电子邮件,警告 Optus 数据泄露事件中可能存在的“身份盗窃和欺诈”风险。
所看到的电子邮件副本 金融巨贾 要求市场中介机构“在核实和管理客户个人信息方面要格外警惕”。
金融巨贾 还联系了多家经纪人,了解他们的准备情况 ASIC 然而,至少有一家公司证实没有收到 ASIC 的电子邮件。
大规模数据泄露
Optus是澳大利亚第二大电信服务提供商。 该公司本周早些时候透露,该公司在该国引起了轰动。 多达 10 万客户的个人数据 信息被泄露,其中包括家庭住址、驾照和护照号码。
这是迄今为止规模最大的数据泄露事件 澳大利亚.
这不是“黑客”。 Optus 确实敞开了大门。 犯罪分子只是使用不受密码保护的连接来下载数据。
这是一个比黑客更重要的故事。
Optus 负有责任,因为数据被暴露且未受保护。
它没有被黑客入侵。
—𝗝𝗮𝘀𝗼𝗻𝗝𝗼𝗿𝗱𝗮𝗻(@jasonjordan) 2022 年 9 月 27 日
黑客最初向该公司索要 1 万美元的赎金,并威胁要每天公布 10,000 名 Optus 客户,直到收到钱为止。 然而,一个自称是黑客的匿名在线帐户最近放弃了赎金要求,并保证删除受损数据。
ASIC 的电子邮件称:“现阶段,数据泄露似乎仅限于零售客户(以及潜在的小型企业),而企业帐户似乎并未受到影响。”
Sophie Gerber,TRAction 金融科技
“电子邮件来自 ASIC 考虑到 Optus 数据泄露的规模,我们的做法非常谨慎。”TRAction 创始人兼联席首席执行官 Sophie Gerber 向《Finance Magnates》表示。 “虽然它已发送给部分 AFSL 持有者,但实际上它同样适用于与澳大利亚人打交道的所有企业,无论他们是否从事金融服务业。”
“尽管据称被黑客入侵的数据现已被删除,但考虑到相关方的性质,毫无疑问存在一定程度的怀疑。”
事实上,Optus 还同意承担数百万美元的费用,用于更改受数据泄露影响的澳大利亚人的驾驶执照号码。
早些时候,ASIC 还澄清称,希望所有受监管的市场参与者“解决网络风险 作为 AFS 许可证的一部分 债券 ”。 然而,监管机构并未建议将任何技术标准或专家指导作为澳大利亚金融服务牌照要求的一部分。
“ASIC 发布了大量有关网络安全的媒体新闻稿,并结合 RI 建议,显示了对这些问题的审查程度。 AFSL 持有者应采取积极措施,积极管理其网络安全和身份验证流程,掌握所有发展动态并做出相应调整,”Gerber 补充道。
