هک اطلاعات شخصی مشتریان در یک موسسه معتبر دیگر استرالیایی؛ آیا قوانین محافظت از داده در استرالیا خیلی ضعیف است؟

Backlit keyboard

Backlit keyboard

اپلیکیشین رادیو اس بی اس را دریافت کنید

راه های دیگر شنیدن

موسسه مالی Latitude Financial جدیدترین شرکت در استرالیا است که با یک حمله هکری گسترده روبرو شده است.

نکات مهم
  • موسسه مالی Latitude Financial با نقض گسترده داده‌ها مواجه شده است که در آن اطلاعات میلیون‌ها مشتری تحت تأثیر قرار گرفته است
  • وزیر امنیت سایبری استرالیا می گوید حملات سایبری یک "تهدید فزاینده" است.
  • یکی از مدافعان می‌گوید شرکت‌هایی که داده‌های غیرضروری مشتریان را ذخیره می‌کنند، افراد را در برابر هک آسیب پذیر می‌کنند.
موسسه مالی Latitude Financial جدیدترین شرکت در استرالیا است که با یک حمله هکری گسترده روبرو شده است.

 موسسه مالی معتبر Latitude Financial می‌گوید که ۷.۹ میلیون شماره گواهینامه رانندگی استرالیایی و نیوزیلندی در اوایل ماه مارچ در یک حمله هکری به سرقت رفته است. این رقمی است که بسیار بیشتر از برآورد اولیه این موسسه مالی است.

این موسسه وام دهنده غیر بانکی که وام، بیمه و کارت های اعتباری ارائه می دهد، می گوید ۶.۱ میلیون نوع از سوابق دیگر از جمله نام، آدرس، شماره تلفن و تاریخ تولد که به این شرکت ارائه شده بود و به «حداقل سال ۲۰۰۵» باز می گردد نیز در یک حمله سایبری به سرقت رفته است.

کارشناسان می ‌گویند این هک برخی از آسیب ‌پذیری‌ های قوانین حفظ حریم خصوصی داده‌های استرالیا را برجسته کرده است؛ آسیب پذیری هایی که به باور آنها توانایی محدودی برای محافظت از داده‌های مصرف ‌کنندگان دارند.

 بلیندا بارنت، مدرس دانشگاه سوئینبرن (Swinburne) در خصوص حفظ حریم خصوصی داده ها گفت: «ممکن است حمله هکری مشابهی دوباره اتفاق بیفتد و این امر تا حدی به این دلیل که مجازات برای شرکت ها به اندازه کافی قوی نیست، رخ خواهد داد».

 او گفت: «قطعاً می‌توان با جریمه‌های سنگین ‌تر برای شرکت‌ ها، وضعیت موجود را بهتر مدیریت کرد. این یک تغییر کوچک برای یک شرکت بزرگ است که حریم خصوصی میلیون‌ها نفر را نقض کرده است و اگر یک عامل بازدارنده قوی داشته باشید، این امر انگیزه‌ای برای شرکت‌ها خواهد شد تا از داده‌ها محافظت کنند».
PIK
Credit: PIK
 این مدرس دانشگاه سوئینبرن افزود: «باید مقرراتی وجود داشته باشد، به طوری که مسئولیت حمایت ‌هایی که ممکن است در خصوص داده‌های خصوصی مصرف ‌کنندگان داشته باشد، بر عهده شرکت است. مسئولیت محافظت از داده های خود و پاکسازی آشفتگی پس از این حمله های هکری نباید بر عهده مشتریان باشد."

 افشای خبر حمله هکری به Latitude Financial پس از یک سری حملات سایبری پر دردسر در استرالیا طی ۱۲ ماه گذشته انجام می شود که شرکت‌های بزرگی از جمله آپتوس (Optus) و مدیبنک (Medibank) را هدف قرار دادند.

 در ماه سپتامبر، هکرها اطلاعات بیش از ۱۲ میلیون مشتری شرکت آپتوس از جمله نام کاربری، تاریخ تولد، شماره تلفن، آدرس ایمیل، شماره گواهینامه رانندگی، شماره پاسپورت یا آدرس آنها را به سرقت بردند.

و پس از حمله گسترده به مدیبنک در ماه اکتبر، که شامل سرقت و انتشار سوابق سلامتی و جزئیات خصوصی بیش از ۴۰ درصد از جمعیت کشور بود، دولت فدرال گفت که با ایجاد یک مدل پلیسی جدید، "هکرها را شکار خواهد کرد".

شرکت مالی Latitude Financial در ۱۶ مارچ اعلام کرد که چند روز پیشتر یک "حمله سایبری پیچیده و مخرب" به سیستم های خود را شناسایی کرده است، اما در آن زمان فکر می کرد که این حمله صدها هزار سوابق مشتریان را تحت تاثیر قرار داده است، نه میلیون ها.

این موسسه مالی معتبر با خرده فروشانی از جمله JB Hi-Fi، The Good Guys و Harvey Norman قراردادهایی دارد.

این شرکت به ASX گفت که حدود ۵۳ هزار شماره پاسپورت به سرقت رفته و اظهارنامه مالی کمتر از ۱۰۰ مشتری این شرکت نیز به سرقت رفته است.

 این شرکت گفت: "ما به همه مشتریان، مشتریان پیشین و متقاضیانی که اطلاعات آنها به خطر افتاده است نامه می نویسیم و جزئیات اطلاعات دزدیده شده و برنامه های خود را برای اصلاح آن بیان می کنیم."

این شرکت گفت که Latitude در صورت انتخاب جایگزینی مدرک هویتی، هزینه آن را به مشتریان بازپرداخت خواهد کرد.
KRACK Wi-fi attacks
KRACK attack: Wi-Fi connections vulnerable to hackers Source: SBS / SBS Vietnamese
 واکنش دولت چگونه بوده است؟

کلر اونیل وزیر امنیت سایبری استرالیا روز دوشنبه گفت حمله هکری به Latitude "عمیقا نگران کننده" است.

خانم اونیل اذعان کرد که حملات سایبری "یک تهدید رو به رشد هستند و در سال‌های آینده به بخشی از زندگی روزمره ما تبدیل خواهند شد."

او گفت: «در ۱۶ مارچ، دولت فدرال «مکانیسم هماهنگی ملی» را فعال کرد تا آژانس‌ها را در سرتاسر کامنولت، ایالت‌ها و قلمروها گرد هم آورد تا اطمینان حاصل شود که تمام پشتیبانی ممکن از Latitude Financial و همه مشتریانی که اطلاعات شخصی آنها به سرقت رفته است، ارائه می‌شود.

 اطلاعات ما چقدر امن است؟

به گفته جودی سیگانتو، عضو هیئت مدیره بنیاد حفظ حریم خصوصی استرالیا، مشکل این است که هیچ کس نمی داند داده های آنها چقدر ایمن هستند.

 دکتر سیگانتو گفت: «ما برای ایمن نگه‌داشتن داده‌ها به سازمان‌ها و سازمان‌های دولتی متکی هستیم، اما اطلاعات بسیار کمی در مورد نحوه انجام آن‌ها داریم».

وی افزود: «هیچ سیستم امنیت سایبری در سطح پایه ای وجود ندارد که برای شرکت ها تنظیم و اجرا شده باشد. بنابراین، اگر این ایده معرفی شود، می‌تواند به مردم نسبت به روش‌هایی که سازمان‌های استرالیایی از داده‌هایی که در اختیار دارند، مراقبت می‌کنند، آرامش دهد.»

 دکتر سیگانتو گفت برخی از حمله های هکری برجسته‌ای که دیده‌ایم «خیلی پیچیده نیستند و قطعاً ممکن است دوباره تکرار شوند».

او گفت: «آنها به دلیل کوتاهی های داخلی در کنترل مناسب اطلاعات رخ داده اند».

مارک دریفوس، دادستان کل متعهد به مدرن کردن قانون حفظ حریم خصوصی است و گفته است که در حال بررسی حق شکایت افراد در پی نقض اطلاعات است، که در حال حاضر در قوانین استرالیا وجود ندارد.

مطالب بیشتر

دولت می گوید هک شدن داده ها در شرکت آپتوس نمایانگر نیاز به تقویت فوری قوانین حفظ حریم خصوصی است

آیا بیمه درمانی خصوصی واقعا ارزشش را دارد؟ معنای هک داده ها در شرکت مدیبنک برای صنعت بیمه چیست؟

نقض داده ها این بار در شرکت مخابراتی TPG ؛ حدود ۱۵ هزار حساب ایمیل تحت تاثیر قرار گرفتند

همرسانی کنید

Latest podcast episodes

A train station with a police line blocking the stairs.

«فوق العاده شجاع»؛ پدر در تلاش برای نجات دوقلوهای خود در ریل قطار در سیدنی جان باخت

Anthony Albanese standing in front of a blurred background.

آلبانیزی از جو بایدن به خاطر رهبری و خدماتش به عنوان رئیس جمهور تشکر کرد

CrowdStrike global tech outage caused by software update

دقیقا چه چیزی باعث قطعی جهانی بانک‌ها، رسانه‌ها، خطوط هوایی و ... شد؟

A man in a dark suit with a blue tie looks down between two American flags

کناره گیری بایدن از رقابت ریاست جمهوری در آمریکا؛ حمله اسرائیل به اهدافی در یمن برای نخستین بار