آبان نیوز انتشار آخرین خبرهای سیاسی اقتصادی اجتماعی ورزشی فناوری در آبان نیوز
به گزارش دپارتمان اخبار بین المللی پایگاه خبری آبان نیوز ،
Optus موافقت کرده است که نظارت رایگان اعتباری را برای میلیونها مشتری که در نقض گسترده دادههای خود گرفتار شدهاند، ارائه دهد، زیرا وزیر امور داخلی تغییرات قانونی را برای جریمه بالقوه میلیونها شرکت برای نقضهای مشابه اعلام میکند.
این شرکت روز دوشنبه اعلام کرد که به همه مشتریانی که در هفته گذشته شماره پاسپورت یا گواهینامه رانندگی آنها به خطر افتاده است، از طریق ایمیل یا پیامک اطلاع داده است.
این نقض بیش از 10 میلیون مشتری را تحت تأثیر قرار داد که 2.8 میلیون نفر از آنها شماره مجوز یا گذرنامه آنها را فاش کرد.
شرکت حقوقی Slater and Gordon اعلام کرده است که در حال تحقیق در مورد راه اندازی یک شکایت دسته جمعی احتمالی علیه Optus به نمایندگی از مشتریان است. بن زوکو، یکی از همکاران ارشد اقدامات کلاسی، گفت که این نقض “به طور بالقوه جدی ترین نقض حریم خصوصی در تاریخ استرالیا است”.
این شرکت بعدازظهر دوشنبه اعلام کرد که اشتراک ۱۲ ماهه نظارت بر اعتبار Equifax Protect به همه مشتریان آسیبدیده ارائه میشود و مشتریان میتوانند انتظار داشته باشند که ایمیلی درباره نحوه شروع این سرویس در روزهای آینده دریافت کنند.
چنین خدماتی تغییرات تاریخچه اعتباری افراد را پیگیری می کند و مراقب هرگونه فعالیت مشکوک است.
کلر اونیل، وزیر امور داخله، روز دوشنبه به پارلمان گفت که “نقض ماهیتی است که ما نباید انتظار داشته باشیم که در یک ارائه دهنده بزرگ مخابراتی در این کشور شاهد آن باشیم” و او مستقیماً با مدیر عامل Optus صحبت کرده است و از او خواسته است. برای این شرکت خدمات نظارت بر اعتبار را به مشتریان آسیب دیده ارائه دهد.
اونیل گفت که این نقض، مسائل مهمی را در زمینه سیاست ایجاد کرده است و پتانسیل قوانین جدید با جریمه های سنگین را برای چنین تخلفاتی مطرح می کند.
“یک سوال مهم این است که آیا الزامات امنیت سایبری که ما برای ارائه دهندگان بزرگ مخابراتی در این کشور قائل هستیم برای هدف مناسب هستند یا خیر؟ همچنین خاطرنشان میکنم که در سایر حوزههای قضایی، نقض دادهها در این اندازه منجر به جریمههایی بالغ بر صدها میلیون دلار میشود.»
وزیر از این حادثه به عنوان یک حمله سایبری یاد نکرد. این در حالی منتشر شد که گزارشهایی درباره نحوه دسترسی به اطلاعات شخصی ادعای شرکت مبنی بر اینکه این اطلاعات در نتیجه یک “حمله پیچیده” بوده است را زیر سوال برده است.
از آن زمان، کاربری با نام «optusdata» در یک سایت نشت داده پست کرد و ادعا کرد که این دادهها را به دست آورده است و پیشنهاد میدهد در هفته آینده آن را به قیمت یک میلیون دلار ارز دیجیتال به Optus بفروشد. کاربر نمونه ای از داده ها شامل 100 رکورد را ارسال کرد. گزارشهای متعدد نشان دادهاند که این رکوردها دادههای قانونی کاربر Optus هستند.
جرمی کرک، روزنامهنگار امنیت سایبری گزارش داد که کاربر ادعا میکند که دادهها را نه از طریق یک حمله پیچیده به سیستمهای شرکت، بلکه از طریق یک رابط برنامهنویسی کاربردی (API) که پایگاه داده مشتریان Optus را به هم متصل میکند، به دست آورده است.
یک API برای اجازه دادن به سیستم ها برای انتقال داده استفاده می شود. هنگامی که بدون نیاز به مجوز در اینترنت باز می ماند، دسترسی افراد به داده ها دشوار نیست.
هنگامی که آبان نیوز استرالیا در انجمن نشت داده با او تماس گرفت، کاربر ادعا کرد که اینگونه داده ها را از Optus پیدا کرده و استخراج کرده است. API اکنون آفلاین است.
سامانتا فلورانی، سرپرست برنامه در دیده بان حقوق دیجیتال، گفت که داشتن یک API آنلاین بدون بررسی احراز هویت مناسب برای افرادی که به آن دسترسی دارند، شبیه به انتشار داده های Optus است.
“این نقض یک مثال واضح از خطرات جمع آوری و ذخیره مقادیر زیادی از اطلاعات شخصی است و نشان می دهد که چرا ما نیاز به اصلاح قانون حفظ حریم خصوصی و همچنین یک تنظیم کننده قوی و دارای منابع خوب برای اجرای آن داریم، از جمله دسترسی به مجازات های شدیدتر برای شرکت ها اشتباه بگیرید.»
سالی اولریچ، رئیس امور شرکتی Optus، وقتی از رادیو 2 گیگابایتی روز دوشنبه پرسیده شد، این گزارش ها را تأیید نکرد.
“بدیهی است که در اینترنت است. اما هیچ کس تلفن را برداشته و به اصطلاح به ما زنگ نزده است.» او گفت. من واقعاً نمی توانم تأیید کنم که آیا این حتی مشروع است یا خیر. و بخشی از آن باز هم در دست بررسی است.»
کاربر فروم نشت داده روز دوشنبه به آبان نیوز استرالیا گفت که هنوز با Optus تماسی نداشته اند. آنها مدعی شدند که علاقه ای به توجهی که این نقض به خود جلب کرده است ندارند، و “مانند همه فقط پول می خواهند”.
همچنین انتظار میرود که بررسی قانون حفظ حریم خصوصی استرالیا که مدتها منتظر آن بودیم، قبل از پایان سال جاری نهایی شود. مارک دریفوس، دادستان کل، گفت که اداره او با وجود “ارسال و بازخوردهای فراوان” در حال کار برای تهیه گزارش نهایی است که پس از بررسی دولت به اطلاع عموم خواهد رسید.
به گزارش ITNews، افسر ارشد امنیت اطلاعات Optus در ماه اوت پس از چهار سال حضور در این سمت، شرکت را ترک کرد. دکتر سیوا سیواسوبرامانیان در یک پست لینکدین گفت آنچه برای Optus اتفاق افتاد “غم انگیز و تکان دهنده” بود و “شنیده شده من برای آنها خونریزی می کند”.
من خدمات و پشتیبانی خود را به تیم مدیریت فعلی سایبری در این ساعت بحران ارائه کرده ام.
برای نظر دادن به Optus مراجعه شده است.
این خبر از خبرگزاری های بین المللی معتبر گردآوری شده است و سایت اخبار روز ایران و جهان آبان نیوز صرفا نمایش دهنده است. آبان نیوز در راستای موازین و قوانین جمهوری اسلامی ایران فعالیت میکند لذا چنانچه این خبر را شایسته ویرایش و یا حذف میدانید، در صفحه تماس با ما گزارش کنید.
