दूरसंचार कंपनी के मुख्य कार्यकारी अधिकारी ने मंगलवार को कहा कि ऑस्ट्रेलियाई पुलिस 10,000 ऑप्टस ग्राहकों के चुराए गए व्यक्तिगत डेटा की एक कथित हैकर की रिहाई और क्रिप्टोकुरेंसी में $ 1 मिलियन (लगभग 8 करोड़ रुपये) की फिरौती की मांग की जांच कर रही थी।

ऑस्ट्रेलियाई सरकार ने ढिलाई को ठहराया जिम्मेदार साइबर सुरक्षा देश के दूसरे सबसे बड़े वायरलेस कैरियर में पिछले सप्ताह 9.8 मिलियन वर्तमान और पूर्व के व्यक्तिगत डेटा के अभूतपूर्व उल्लंघन के लिए ऑप्टस ग्राहक।

सिडनी स्थित साइबर सुरक्षा लेखक जेरेमी किर्क ने कहा कि कथित हैकर, जो ऑनलाइन नाम ऑप्टसडेटा का उपयोग करता है, ने डार्क वेब पर 10,000 ऑप्टस ग्राहक रिकॉर्ड जारी किए थे और अगले चार दिनों के लिए हर दिन एक और 10,000 जारी करने की धमकी दी थी, जब तक कि ऑप्टस ने फिरौती का भुगतान नहीं किया। .

यह पूछे जाने पर कि क्या ऑप्टस ने एक सप्ताह के भीतर $ 1 मिलियन का भुगतान नहीं करने पर हैकर ने शेष डेटा को बेचने की धमकी दी थी, कंपनी के मुख्य कार्यकारी केली बेयर रोसमारिन ने ऑस्ट्रेलियाई ब्रॉडकास्टिंग कॉर्प को बताया: “हमने देखा है कि डार्क वेब पर इस तरह की एक पोस्ट है। ।”

ऑस्ट्रेलियाई संघीय पुलिस ने सोमवार को कहा कि उनके जांचकर्ता एफबीआई सहित विदेशी एजेंसियों के साथ काम कर रहे थे, ताकि यह पता लगाया जा सके कि हमले के पीछे कौन था और जनता को पहचान धोखाधड़ी से बचाने में मदद करने के लिए। पुलिस ने मंगलवार को और टिप्पणी करने से इनकार कर दिया क्योंकि जांच जारी थी।

“वे हर संभावना को देख रहे हैं और वे उपलब्ध समय का उपयोग यह देखने के लिए कर रहे हैं कि क्या वे उस विशेष अपराधी को ट्रैक कर सकते हैं और सत्यापित कर सकते हैं कि क्या वे एक सच्चे हैं,” बेयर रोसमारिन ने कहा।

किर्क ने अपनी वेबसाइट बैंक इंफो सिक्योरिटी में लिखा है कि ऑप्टसडाटा ने बाद में चोरी किए गए डेटा के तीन नमूनों के साथ पोस्ट को हटा दिया।

ऑप्टसडाटा ने किर्क को नई पोस्ट के लिए एक लिंक भेजा जिसने फिरौती की मांग को वापस ले लिया, दावा किया कि चोरी किए गए डेटा को हटा दिया गया था और ऑप्टस के साथ-साथ इसके ग्राहकों से माफी मांगी।

“बहुत ज्यादा आंखें। हम किसी को डेटा (एसआईसी) नहीं बेचेंगे, ”पोस्ट ने कहा, ऑप्टस ने फिरौती का भुगतान नहीं किया था।

किर्क ने कहा कि उन्होंने पूछा कि ऑप्टसडेटा ने अपना विचार क्यों बदल दिया, लेकिन कोई प्रतिक्रिया नहीं मिली।

राष्ट्रीय डेटा संरक्षण प्राधिकरण, ऑस्ट्रेलियाई सूचना और गोपनीयता आयुक्त एंजेलिन फाल्क ने कहा, नवीनतम पोस्ट “इंगित करता है … यह एक बहुत तेजी से आगे बढ़ने वाली घटना है।”

“यह समुदाय के लिए महत्वपूर्ण चिंता की एक बड़ी घटना है। हमें यहां जिस पर ध्यान देने की जरूरत है, वह यह सुनिश्चित करना है कि समुदाय की व्यक्तिगत जानकारी को नुकसान के और जोखिम से बचाने के लिए सभी कदम उठाए गए हैं, ”फाल्क ने कहा।

इससे पहले मंगलवार को, किर्क ने कहा कि जारी किए गए व्यक्तिगत डेटा में स्वास्थ्य देखभाल संख्या शामिल है, पहचान का एक रूप जिसे पहले सार्वजनिक रूप से हैक नहीं किया गया था।

साइबर सुरक्षा मंत्री क्लेयर ओ’नील ने ऑप्टस से ग्राहकों को यह सूचित करने को प्राथमिकता देने का आग्रह किया कि क्या जानकारी ली गई है।

ओ’नील ने कहा, “मैं आज सुबह उन रिपोर्टों के बारे में अविश्वसनीय रूप से चिंतित हूं कि मेडिकेयर नंबर सहित ऑप्टस डेटा उल्लंघन से व्यक्तिगत जानकारी अब मुफ्त और फिरौती के लिए पेश की जा रही है।” “मेडिकेयर नंबरों को उल्लंघन से समझौता की गई जानकारी का हिस्सा बनने की सलाह नहीं दी गई थी,” उसने कहा।

ओ’नील ने सोमवार को हैक को “ऑस्ट्रेलियाई इतिहास में उपभोक्ता जानकारी की अभूतपूर्व चोरी” के रूप में वर्णित किया।

प्रभावित 9.8 मिलियन लोगों में से, 2.8 मिलियन के पास “व्यक्तिगत डेटा की महत्वपूर्ण मात्रा” थी, जिसमें ड्राइवर के लाइसेंस और पासपोर्ट नंबर शामिल थे, उल्लंघन किया गया और पहचान की चोरी और धोखाधड़ी के महत्वपूर्ण जोखिम में थे, उसने कहा।

किर्क ने कहा कि उन्होंने अपराधियों के लिए एक ऑनलाइन फोरम का इस्तेमाल किया जो चोरी के डेटा का व्यापार करते हैं और ऑप्टसडेटा से पूछते हैं कि ऑप्टस की जानकारी कैसे एक्सेस की गई।

ऐसा प्रतीत होता है कि ऑप्टस ने एक एप्लिकेशन प्रोग्रामिंग इंटरफ़ेस छोड़ दिया है, एक एपीआई के रूप में जाना जाने वाला सॉफ़्टवेयर का एक टुकड़ा जो अन्य सिस्टम को संचार और डेटा का आदान-प्रदान करने की अनुमति देता है, जनता के लिए खुला है, किर्क ने कहा।

“ऐसा लगता है कि यह सॉफ्टवेयर सिस्टम को सुरक्षित करने में विफलता थी, इसलिए इंटरनेट पर कोई भी इसे ढूंढ सकता था,” किर्क ने कहा।

ऑस्ट्रेलियन फाइनेंशियल रिव्यू ने कहा कि सिद्धांत कि ऑप्टस “एक एपीआई खुला छोड़ दिया” व्यापक रूप से रिपोर्ट किया गया था।

बेयर रोसमारिन ने इस तरह के स्पष्टीकरण को खारिज कर दिया।

“यह देखते हुए कि हमें बहुत कुछ कहने की अनुमति नहीं है क्योंकि पुलिस ने हमसे नहीं कहा है, मैं क्या कह सकता हूं – उम्मीद है कि लोगों को यह समझने में मदद मिलेगी कि यह चित्रित नहीं किया जा रहा है – यह है कि हमारा डेटा एन्क्रिप्ट किया गया था और हमारे पास सुरक्षा की कई परतें हैं , बायर रोसमारिन ने कहा।

“तो यह पूरी तरह से उजागर एपीआई के किसी प्रकार के बाहर बैठने का मामला नहीं है,” उसने कहा।

ओ’नील ने विस्तार से नहीं बताया कि उल्लंघन कैसे हुआ, लेकिन इसे “काफी बुनियादी हैक” के रूप में वर्णित किया।

ओ’नील ने कहा, ऑप्टस ने “इस प्रकृति के डेटा को चोरी होने के लिए प्रभावी रूप से खिड़की को खुला छोड़ दिया था।”

ऑस्ट्रेलिया की सरकार हैक के परिणामस्वरूप दूरसंचार कंपनियों के लिए सख्त साइबर सुरक्षा नियमों पर विचार कर रही है।

वर्तमान साइबर सुरक्षा कानून ऑप्टस को उल्लंघन के लिए जुर्माना लगाने की अनुमति नहीं देता है, हालांकि ओ’नील ने नोट किया कि यदि अन्य देशों में ऐसा हुआ होता तो करोड़ों डॉलर का जुर्माना संभव होता।

ओ’नील ने कहा कि गोपनीयता कानून के तहत संभावित AUD 2 मिलियन (लगभग 10 करोड़ रुपये) का जुर्माना अपर्याप्त था।


आज एक किफायती 5G स्मार्टफोन खरीदने का आमतौर पर मतलब है कि आपको “5G टैक्स” देना होगा। लॉन्च होते ही 5G नेटवर्क तक पहुंच पाने की चाहत रखने वालों के लिए इसका क्या मतलब है? जानिए इस हफ्ते के एपिसोड में। कक्षीय उपलब्ध है Spotify, गाना, जियोसावनी, गूगल पॉडकास्ट, एप्पल पॉडकास्ट, अमेज़न संगीत और जहां भी आपको अपने पॉडकास्ट मिलते हैं।



Source link

Leave a Reply

Your email address will not be published. Required fields are marked *