Bir Avustralya mahkemesi, Sidney’de Optus veri ihlali sırasında sızan verileri kötüye kullanan bir dolandırıcı için ağır bir cezaya hükmetti.
Gözaltına alınan kişi, veri sızıntısı web sitelerinden temin ettiği çalıntı kayıtlardan yararlanarak, şüphelenmeyen Optus müşterilerinden para sızdırmaya yönelik alçakça girişimlerinden dolayı mahkum edildi.
Avustralya Federal Polisine göre, mahkeme toplum düzeltmesi altında 18 ay hapis cezası verdi, topluma 100 saat hizmet vermesini ve sicilinde kalıcı bir iz bırakmasını zorunlu kıldı.
Optus veri ihlali kurbanlarını hedef alan dolandırıcılar
Devasa Optus veri ihlalinin ardından binlerce kurban, kişisel verilerinin kötüye kullanılması konusunda endişeli kaldı. Yakın tarihli bir olayda, bir dolandırıcı Optus ihlal kurbanlarını hedef aldığında kabus gerçek oldu.
Hükümet kayıtlarına göre, adamın yasadışı planı, Eylül 2022’deki kötü şöhretli Optus veri ihlalinde hassas bilgileri açığa çıkan kişileri hedef aldığında ortaya çıktı.
Yaklaşık 92 bahtsız müşteriye yanıltıcı metin mesajları göndererek, 2000$ ödeyip kendi seçtiği bir banka hesabına yatırmadıkça bilgilerini mali dolandırıcılık için kullanmakla tehdit etti.
Avustralya Federal Polisi (AFP), Guardian Operasyonunu başlattı, ve yorulmak bilmeyen çabaları, 6 Ekim 2022’de suçlunun izini başarıyla sürüp tutukladıklarında meyvesini verdi.
AFP, masum 92 kurbanı kısa mesajlarla kandırma girişimine rağmen, onun aldatıcı planlarında tek bir kuruşun bile kaybolmadığını keşfetti.
Optus veri ihlali açıklandı
22 Eylül 2022’de dijital dünya, Optus’a yapılan ve adlar, doğum tarihleri, e-posta adresleri, ehliyetler, Medicare kartları ve hatta pasaport numaraları dahil olmak üzere hassas müşteri bilgilerini açığa çıkaran yıkıcı bir siber saldırıyla sarsıldı.
Şirket, kimlik doğrulama kayıtlarını altı yıl boyunca sakladığından, 2017’den beri kuruluşla ilişkilendirilen müşterilerin verileri etkilendi. Şirket, ihlal anında 9,8 milyon müşteriye hizmet verdi.
Telekomünikasyon hizmet sağlayıcıları, Kara Para Aklamayı Önleme ve Terörizmin Finansmanını Önleme Yasası 2006’nın kapsamı dışında kalsa da, bu tür kişisel bilgilerin ifşa edilmesi, AUSTAC’ın gözetimi altındaki işletmeler için kara para aklama, terörizmin finansmanı ve suç faaliyetleri risklerinin artmasına yol açabilir.
Optus veri ihlali, uygun güvenlik önlemlerinin öneminin kesin bir hatırlatıcısıydı. İhlalin kaynağı, varlığından haberdar olan herkese açık ve korumasız bırakılmış bir API idi.
API, en temel güvenlik düzeyi olan kullanıcı kimlik doğrulamasını bile uygulayamadı. Herhangi bir kullanıcı adı veya parola gerektirmeden, herkes API’ye kolayca bağlanabilir ve hassas bilgilere erişebilir.
Optus, veri ihlalleri ve ceza
Optus veri ihlali, Medibank siber saldırısı, Harcourt veri ihlali ve Avustralya savunma e-iletişim platformundaki veri ihlali gibi büyük siber olayların ardından, Avustralya Parlamentosu temerrüde düşen şirketlere yönelik mahremiyet ceza yasasını artırdı.
Yeni Tasarıya göre, tekrarlanan suçlar ve ciddi veri ihlalleri, ihlal edilen verilerin kötüye kullanılmasıyla elde edilen kârın üç katı değere sahip 50 milyon ABD Doları veya bir şirketin ilgili zaman diliminde düzeltilmiş cirosunun %30’u (hangisi daha önceyse) ile cezalandırılabilir. daha yüksek.