هکهای مکرر نقایص سایبری استرالیا را برجسته میکند
هک های مکرر اخیر در استرالیا و افشای اطلاعات میلیون ها کاربر باعث شده کارشناسان دولتی به فکر راه حلی باشند.
مدیابانک، بزرگترین بیمه سلامت خصوصی استرالیا، اخیرا تایید کرد که هکرها به دادههای ۹.۷ میلیون مشتری فعلی و سابق، از جمله سوابق پزشکی مربوط به سوء مصرف مواد مخدر و بارداری، دسترسی داشتهاند.
شرکت مخابراتی Optus در اواخر سپتامبر قربانی نقض اطلاعات در مقیاس مشابه شد که طی آن هکرها به اطلاعات شخصی ۹.۸ میلیون نفر دسترسی یافتند. هر دو حادثه به راحتی در میان بزرگترین نقض اطلاعات در تاریخ استرالیا قرار دارند.
توماس هاینس ، کارشناس امنیت سایبری دانشگاه ملی استرالیا، میگوید: بسیاری از شرکتها اطلاعات شخصی را احتکار کردهاند که نباید به آنها دسترسی پیدا میکردند. دیتا، نفت جدید است. اگر دادهها نفت جدید است، پس ما در دوران نشت نفت هفتگی زندگی میکنیم.
هاینس رویکرد استرالیا را با رویکرد اتحادیه اروپا که در سال ۲۰۱۸ اصلاحات گستردهای را در خصوص حریم خصوصی اتخاذ کرده و نحوه جمعآوری، استفاده و ذخیره اطلاعات شخصی سازمانها را محدود میکند، مقایسه کرد.
او میگوید: باید مشوقهایی برای جلوگیری از احتکار اطلاعاتی که شرکتها به آنها نیاز ندارند، یا جریمه آن شرکتها برای افشای اطلاعات بزرگ وجود داشته باشد. اروپا این کار را انجام داده است.
هک برای سود
هاینس میگوید: تدابیر نسبتا ضعیف استرالیا در برابر سرقت هویت به این معنی است که بهره برداری از اطلاعات شخصی دزدیده شده نیز آسانتر است. تنها چیزی که آنها باید بدانند اطلاعات پاسپورت، گواهینامه رانندگی و برخی چیزهای دیگر است تا بتوانند مثلا به نام افراد وام بگیرند. کشورهای اروپایی مانند نروژ الزامات بسیار سخت گیرانهتری دارند که شامل تماس چهره به چهره است.
دنیس دزموند، مامور سابق اف بی آی و افسر آژانس اطلاعات دفاعی آمریکا میگوید: اکثر هکرها به دنبال انواع خاصی از دادهها هستند. هکرهای انتفاعی به دنبال دادههای مراقبتهای بهداشتی هستند، آنها به دنبال دادههای هویتی و اعتبارنامهها نیزهستند تا به سیستمها دسترسی پیدا کنند. انگیزه سود در آنجا وجود دارد، در غیر این صورت آنها خود را در معرض خطر زندان و پیگرد قانونی قرار نخواهند داد.
هکرهای مدیابانک این هفته پس از اینکه این شرکت از پرداخت باج ۹.۷ میلیون دلاری آمریکا (۱۵ میلیون دلار استرالیا) امتناع کرد، شروع به افشای اطلاعات سرقت شده به یک انجمن دارک وب کردند. نقض Optus منجر به سرقت نام، تاریخ تولد و شماره پاسپورت مشتریان شد.
بیشتر بخوانید
منبع: hindustantimes
