Optus Hack:ASIC警告市场中介机构防范可能的“欺诈”
多达1000万Optus客户的个人信息被盗。
有趣的是,黑客保证会删除被泄露的数据。
澳大利亚证券和投资委员会(ASIC)向包括经纪商在内的澳大利亚金融市场中介机构发送了一封警告邮件,以防范Optus数据泄露事件中可能出现的“身份盗用和欺诈”风险。
所披露的电子邮件副本要求市场中介机构“在核实和管理客户的个人信息时要格外警惕”。
有媒体联系了多家经纪商,以了解他们对ASIC警告的准备情况,但是,至少有一位经纪商确认没有收到ASIC的电子邮件。
大规模数据泄露
Optus是澳大利亚第二大电信服务提供商。本周早些时候,该公司透露多达1000万客户的个人数据遭到泄露,其中包括家庭住址、驾照和护照号码,因此在该国引起了轰动。
这是澳大利亚规模最大的数据泄露事件。
黑客最初向公司索要100万美元赎金,并威胁每天公布1万名Optus客户,直到收到钱为止。然而,一个自称是黑客的匿名在线账户最近放弃了赎金要求,并保证会删除被泄露的数据。
ASIC的电子邮件称:“在现阶段,数据泄露似乎仅限于零售客户(以及潜在的小企业),而企业账户似乎没有受到影响。”
“鉴于Optus数据泄露事件的规模,ASIC的邮件是非常谨慎的,”TRAction的创始人兼联合首席执行官Sophie Gerber表示。“尽管它已发送给部分AFSL持有人,但实际上它同样适用于所有与澳大利亚人打交道的企业,无论他们是否从事金融服务业。”
“尽管有人声称被黑的数据现已被删除,但鉴于相关方的性质,毫无疑问存在一定程度的怀疑。”
事实上,Optus还同意承担因数据泄露而改变澳大利亚人驾驶执照号码的数百万美元费用。
早些时候,ASIC澄清说,它希望所有受监管的市场参与者“将网络风险作为其AFS许可证义务的一部分”。但是,监管机构不建议将任何技术标准或专家指导作为澳大利亚金融服务许可要求的一部分。
Gerber补充说:“ASIC已经发布了相当多的关于网络安全的媒体公告,并结合RI Advice,它们显示了对这些问题的审查程度。澳大利亚金融服务牌照持有者应该采取积极措施,积极管理他们的网络安全和身份验证流程,紧跟所有发展并做出相应调整。”
相关文章
