نکات مهم
- موسسه مالی Latitude Financial با نقض گسترده دادهها مواجه شده است که در آن اطلاعات میلیونها مشتری تحت تأثیر قرار گرفته است
- وزیر امنیت سایبری استرالیا می گوید حملات سایبری یک "تهدید فزاینده" است.
- یکی از مدافعان میگوید شرکتهایی که دادههای غیرضروری مشتریان را ذخیره میکنند، افراد را در برابر هک آسیب پذیر میکنند.
موسسه مالی Latitude Financial جدیدترین شرکت در استرالیا است که با یک حمله هکری گسترده روبرو شده است.
موسسه مالی معتبر Latitude Financial میگوید که ۷.۹ میلیون شماره گواهینامه رانندگی استرالیایی و نیوزیلندی در اوایل ماه مارچ در یک حمله هکری به سرقت رفته است. این رقمی است که بسیار بیشتر از برآورد اولیه این موسسه مالی است.
این موسسه وام دهنده غیر بانکی که وام، بیمه و کارت های اعتباری ارائه می دهد، می گوید ۶.۱ میلیون نوع از سوابق دیگر از جمله نام، آدرس، شماره تلفن و تاریخ تولد که به این شرکت ارائه شده بود و به «حداقل سال ۲۰۰۵» باز می گردد نیز در یک حمله سایبری به سرقت رفته است.
کارشناسان می گویند این هک برخی از آسیب پذیری های قوانین حفظ حریم خصوصی دادههای استرالیا را برجسته کرده است؛ آسیب پذیری هایی که به باور آنها توانایی محدودی برای محافظت از دادههای مصرف کنندگان دارند.
بلیندا بارنت، مدرس دانشگاه سوئینبرن (Swinburne) در خصوص حفظ حریم خصوصی داده ها گفت: «ممکن است حمله هکری مشابهی دوباره اتفاق بیفتد و این امر تا حدی به این دلیل که مجازات برای شرکت ها به اندازه کافی قوی نیست، رخ خواهد داد».
او گفت: «قطعاً میتوان با جریمههای سنگین تر برای شرکت ها، وضعیت موجود را بهتر مدیریت کرد. این یک تغییر کوچک برای یک شرکت بزرگ است که حریم خصوصی میلیونها نفر را نقض کرده است و اگر یک عامل بازدارنده قوی داشته باشید، این امر انگیزهای برای شرکتها خواهد شد تا از دادهها محافظت کنند».
Credit: PIK
افشای خبر حمله هکری به Latitude Financial پس از یک سری حملات سایبری پر دردسر در استرالیا طی ۱۲ ماه گذشته انجام می شود که شرکتهای بزرگی از جمله آپتوس (Optus) و مدیبنک (Medibank) را هدف قرار دادند.
در ماه سپتامبر، هکرها اطلاعات بیش از ۱۲ میلیون مشتری شرکت آپتوس از جمله نام کاربری، تاریخ تولد، شماره تلفن، آدرس ایمیل، شماره گواهینامه رانندگی، شماره پاسپورت یا آدرس آنها را به سرقت بردند.
و پس از حمله گسترده به مدیبنک در ماه اکتبر، که شامل سرقت و انتشار سوابق سلامتی و جزئیات خصوصی بیش از ۴۰ درصد از جمعیت کشور بود، دولت فدرال گفت که با ایجاد یک مدل پلیسی جدید، "هکرها را شکار خواهد کرد".
شرکت مالی Latitude Financial در ۱۶ مارچ اعلام کرد که چند روز پیشتر یک "حمله سایبری پیچیده و مخرب" به سیستم های خود را شناسایی کرده است، اما در آن زمان فکر می کرد که این حمله صدها هزار سوابق مشتریان را تحت تاثیر قرار داده است، نه میلیون ها.
این موسسه مالی معتبر با خرده فروشانی از جمله JB Hi-Fi، The Good Guys و Harvey Norman قراردادهایی دارد.
این شرکت به ASX گفت که حدود ۵۳ هزار شماره پاسپورت به سرقت رفته و اظهارنامه مالی کمتر از ۱۰۰ مشتری این شرکت نیز به سرقت رفته است.
این شرکت گفت: "ما به همه مشتریان، مشتریان پیشین و متقاضیانی که اطلاعات آنها به خطر افتاده است نامه می نویسیم و جزئیات اطلاعات دزدیده شده و برنامه های خود را برای اصلاح آن بیان می کنیم."
این شرکت گفت که Latitude در صورت انتخاب جایگزینی مدرک هویتی، هزینه آن را به مشتریان بازپرداخت خواهد کرد.
KRACK attack: Wi-Fi connections vulnerable to hackers Source: SBS / SBS Vietnamese
کلر اونیل وزیر امنیت سایبری استرالیا روز دوشنبه گفت حمله هکری به Latitude "عمیقا نگران کننده" است.
خانم اونیل اذعان کرد که حملات سایبری "یک تهدید رو به رشد هستند و در سالهای آینده به بخشی از زندگی روزمره ما تبدیل خواهند شد."
او گفت: «در ۱۶ مارچ، دولت فدرال «مکانیسم هماهنگی ملی» را فعال کرد تا آژانسها را در سرتاسر کامنولت، ایالتها و قلمروها گرد هم آورد تا اطمینان حاصل شود که تمام پشتیبانی ممکن از Latitude Financial و همه مشتریانی که اطلاعات شخصی آنها به سرقت رفته است، ارائه میشود.
اطلاعات ما چقدر امن است؟
به گفته جودی سیگانتو، عضو هیئت مدیره بنیاد حفظ حریم خصوصی استرالیا، مشکل این است که هیچ کس نمی داند داده های آنها چقدر ایمن هستند.
دکتر سیگانتو گفت: «ما برای ایمن نگهداشتن دادهها به سازمانها و سازمانهای دولتی متکی هستیم، اما اطلاعات بسیار کمی در مورد نحوه انجام آنها داریم».
وی افزود: «هیچ سیستم امنیت سایبری در سطح پایه ای وجود ندارد که برای شرکت ها تنظیم و اجرا شده باشد. بنابراین، اگر این ایده معرفی شود، میتواند به مردم نسبت به روشهایی که سازمانهای استرالیایی از دادههایی که در اختیار دارند، مراقبت میکنند، آرامش دهد.»
دکتر سیگانتو گفت برخی از حمله های هکری برجستهای که دیدهایم «خیلی پیچیده نیستند و قطعاً ممکن است دوباره تکرار شوند».
او گفت: «آنها به دلیل کوتاهی های داخلی در کنترل مناسب اطلاعات رخ داده اند».
مارک دریفوس، دادستان کل متعهد به مدرن کردن قانون حفظ حریم خصوصی است و گفته است که در حال بررسی حق شکایت افراد در پی نقض اطلاعات است، که در حال حاضر در قوانین استرالیا وجود ندارد.
