Optus با اقدامات گروهی احتمالی روبرو می شود و تعهد نظارت رایگان بر اعتبار را به مشتریان نقض داده | Optus

به گزارش دپارتمان اخبار بین المللی پایگاه خبری آبان نیوز ،

Optus موافقت کرده است که نظارت رایگان اعتباری را برای میلیون‌ها مشتری که در نقض گسترده داده‌های خود گرفتار شده‌اند، ارائه دهد، زیرا وزیر امور داخلی تغییرات قانونی را برای جریمه بالقوه میلیون‌ها شرکت برای نقض‌های مشابه اعلام می‌کند.

این شرکت روز دوشنبه اعلام کرد که به همه مشتریانی که در هفته گذشته شماره پاسپورت یا گواهینامه رانندگی آنها به خطر افتاده است، از طریق ایمیل یا پیامک اطلاع داده است.

این نقض بیش از 10 میلیون مشتری را تحت تأثیر قرار داد که 2.8 میلیون نفر از آنها شماره مجوز یا گذرنامه آنها را فاش کرد.

شرکت حقوقی Slater and Gordon اعلام کرده است که در حال تحقیق در مورد راه اندازی یک شکایت دسته جمعی احتمالی علیه Optus به نمایندگی از مشتریان است. بن زوکو، یکی از همکاران ارشد اقدامات کلاسی، گفت که این نقض “به طور بالقوه جدی ترین نقض حریم خصوصی در تاریخ استرالیا است”.

این شرکت بعدازظهر دوشنبه اعلام کرد که اشتراک ۱۲ ماهه نظارت بر اعتبار Equifax Protect به همه مشتریان آسیب‌دیده ارائه می‌شود و مشتریان می‌توانند انتظار داشته باشند که ایمیلی درباره نحوه شروع این سرویس در روزهای آینده دریافت کنند.

چنین خدماتی تغییرات تاریخچه اعتباری افراد را پیگیری می کند و مراقب هرگونه فعالیت مشکوک است.

کلر اونیل، وزیر امور داخله، روز دوشنبه به پارلمان گفت که “نقض ماهیتی است که ما نباید انتظار داشته باشیم که در یک ارائه دهنده بزرگ مخابراتی در این کشور شاهد آن باشیم” و او مستقیماً با مدیر عامل Optus صحبت کرده است و از او خواسته است. برای این شرکت خدمات نظارت بر اعتبار را به مشتریان آسیب دیده ارائه دهد.

اونیل گفت که این نقض، مسائل مهمی را در زمینه سیاست ایجاد کرده است و پتانسیل قوانین جدید با جریمه های سنگین را برای چنین تخلفاتی مطرح می کند.

“یک سوال مهم این است که آیا الزامات امنیت سایبری که ما برای ارائه دهندگان بزرگ مخابراتی در این کشور قائل هستیم برای هدف مناسب هستند یا خیر؟ همچنین خاطرنشان می‌کنم که در سایر حوزه‌های قضایی، نقض داده‌ها در این اندازه منجر به جریمه‌هایی بالغ بر صدها میلیون دلار می‌شود.»

وزیر از این حادثه به عنوان یک حمله سایبری یاد نکرد. این در حالی منتشر شد که گزارش‌هایی درباره نحوه دسترسی به اطلاعات شخصی ادعای شرکت مبنی بر اینکه این اطلاعات در نتیجه یک “حمله پیچیده” بوده است را زیر سوال برده است.

از آن زمان، کاربری با نام «optusdata» در یک سایت نشت داده پست کرد و ادعا کرد که این داده‌ها را به دست آورده است و پیشنهاد می‌دهد در هفته آینده آن را به قیمت یک میلیون دلار ارز دیجیتال به Optus بفروشد. کاربر نمونه ای از داده ها شامل 100 رکورد را ارسال کرد. گزارش‌های متعدد نشان داده‌اند که این رکوردها داده‌های قانونی کاربر Optus هستند.

جرمی کرک، روزنامه‌نگار امنیت سایبری گزارش داد که کاربر ادعا می‌کند که داده‌ها را نه از طریق یک حمله پیچیده به سیستم‌های شرکت، بلکه از طریق یک رابط برنامه‌نویسی کاربردی (API) که پایگاه داده مشتریان Optus را به هم متصل می‌کند، به دست آورده است.

یک API برای اجازه دادن به سیستم ها برای انتقال داده استفاده می شود. هنگامی که بدون نیاز به مجوز در اینترنت باز می ماند، دسترسی افراد به داده ها دشوار نیست.

هنگامی که آبان نیوز استرالیا در انجمن نشت داده با او تماس گرفت، کاربر ادعا کرد که اینگونه داده ها را از Optus پیدا کرده و استخراج کرده است. API اکنون آفلاین است.

سامانتا فلورانی، سرپرست برنامه در دیده بان حقوق دیجیتال، گفت که داشتن یک API آنلاین بدون بررسی احراز هویت مناسب برای افرادی که به آن دسترسی دارند، شبیه به انتشار داده های Optus است.

“این نقض یک مثال واضح از خطرات جمع آوری و ذخیره مقادیر زیادی از اطلاعات شخصی است و نشان می دهد که چرا ما نیاز به اصلاح قانون حفظ حریم خصوصی و همچنین یک تنظیم کننده قوی و دارای منابع خوب برای اجرای آن داریم، از جمله دسترسی به مجازات های شدیدتر برای شرکت ها اشتباه بگیرید.»

سالی اولریچ، رئیس امور شرکتی Optus، وقتی از رادیو 2 گیگابایتی روز دوشنبه پرسیده شد، این گزارش ها را تأیید نکرد.

“بدیهی است که در اینترنت است. اما هیچ کس تلفن را برداشته و به اصطلاح به ما زنگ نزده است.» او گفت. من واقعاً نمی توانم تأیید کنم که آیا این حتی مشروع است یا خیر. و بخشی از آن باز هم در دست بررسی است.»

کاربر فروم نشت داده روز دوشنبه به آبان نیوز استرالیا گفت که هنوز با Optus تماسی نداشته اند. آنها مدعی شدند که علاقه ای به توجهی که این نقض به خود جلب کرده است ندارند، و “مانند همه فقط پول می خواهند”.

همچنین انتظار می‌رود که بررسی قانون حفظ حریم خصوصی استرالیا که مدت‌ها منتظر آن بودیم، قبل از پایان سال جاری نهایی شود. مارک دریفوس، دادستان کل، گفت که اداره او با وجود “ارسال و بازخوردهای فراوان” در حال کار برای تهیه گزارش نهایی است که پس از بررسی دولت به اطلاع عموم خواهد رسید.

به گزارش ITNews، افسر ارشد امنیت اطلاعات Optus در ماه اوت پس از چهار سال حضور در این سمت، شرکت را ترک کرد. دکتر سیوا سیواسوبرامانیان در یک پست لینکدین گفت آنچه برای Optus اتفاق افتاد “غم انگیز و تکان دهنده” بود و “شنیده شده من برای آنها خونریزی می کند”.

من خدمات و پشتیبانی خود را به تیم مدیریت فعلی سایبری در این ساعت بحران ارائه کرده ام.

برای نظر دادن به Optus مراجعه شده است.

این خبر از خبرگزاری های بین المللی معتبر گردآوری شده است و سایت اخبار روز ایران و جهان آبان نیوز صرفا نمایش دهنده است. آبان نیوز در راستای موازین و قوانین جمهوری اسلامی ایران فعالیت میکند لذا چنانچه این خبر را شایسته ویرایش و یا حذف میدانید، در صفحه تماس با ما گزارش کنید.

منبع

درباره ی aban_admin

مطلب پیشنهادی

PC سابق Met می گوید که در مورد فلش قاب وین کوزنز اشتباه کرده است | وین کوزنز

به گزارش دپارتمان اخبار بین المللی پایگاه خبری آبان نیوز ، افسر سابق پلیس مت که …