هک های مکرر اخیر در استرالیا و افشای اطلاعات میلیون ها کاربر باعث شده کارشناسان دولتی به فکر راه حلی باشند.

مدیابانک، بزرگترین بیمه سلامت خصوصی استرالیا، اخیرا تایید کرد که هکر‌ها به داده‌های ۹.۷ میلیون مشتری فعلی و سابق، از جمله سوابق پزشکی مربوط به سوء مصرف مواد مخدر و بارداری، دسترسی داشته‌اند.

شرکت مخابراتی Optus در اواخر سپتامبر قربانی نقض اطلاعات در مقیاس مشابه شد که طی آن هکر‌ها به اطلاعات شخصی ۹.۸ میلیون نفر دسترسی یافتند. هر دو حادثه به راحتی در میان بزرگترین نقض اطلاعات در تاریخ استرالیا قرار دارند.

توماس هاینس ، کارشناس امنیت سایبری دانشگاه ملی استرالیا، می‌گوید: بسیاری از شرکت‌ها اطلاعات شخصی را احتکار کرده‌اند که نباید به آن‌ها دسترسی پیدا می‌کردند. دیتا، نفت جدید است. اگر داده‌ها نفت جدید است، پس ما در دوران نشت نفت هفتگی زندگی می‌کنیم.

هاینس رویکرد استرالیا را با رویکرد اتحادیه اروپا که در سال ۲۰۱۸ اصلاحات گسترده‌ای را در خصوص حریم خصوصی اتخاذ کرده و نحوه جمع‌آوری، استفاده و ذخیره اطلاعات شخصی سازمان‌ها را محدود می‌کند، مقایسه کرد.

او می‌گوید: باید مشوق‌هایی برای جلوگیری از احتکار اطلاعاتی که شرکت‌ها به آن‌ها نیاز ندارند، یا جریمه آن شرکت‌ها برای افشای اطلاعات بزرگ وجود داشته باشد. اروپا این کار را انجام داده است.

هک برای سود

هاینس می‌گوید: تدابیر نسبتا ضعیف استرالیا در برابر سرقت هویت به این معنی است که بهره برداری از اطلاعات شخصی دزدیده شده نیز آسان‌تر است. تنها چیزی که آن‌ها باید بدانند اطلاعات پاسپورت، گواهینامه رانندگی و برخی چیز‌های دیگر است تا بتوانند مثلا به نام افراد وام بگیرند. کشور‌های اروپایی مانند نروژ الزامات بسیار سخت گیرانه‌تری دارند که شامل تماس چهره به چهره است.

دنیس دزموند، مامور سابق اف بی آی و افسر آژانس اطلاعات دفاعی آمریکا می‌گوید: اکثر هکر‌ها به دنبال انواع خاصی از داده‌ها هستند. هکر‌های انتفاعی به دنبال داده‌های مراقبت‌های بهداشتی هستند، آن‌ها به دنبال داده‌های هویتی و اعتبارنامه‌ها نیزهستند تا به سیستم‌ها دسترسی پیدا کنند. انگیزه سود در آنجا وجود دارد، در غیر این صورت آن‌ها خود را در معرض خطر زندان و پیگرد قانونی قرار نخواهند داد.

هکر‌های مدیابانک این هفته پس از اینکه این شرکت از پرداخت باج ۹.۷ میلیون دلاری آمریکا (۱۵ میلیون دلار استرالیا) امتناع کرد، شروع به افشای اطلاعات سرقت شده به یک انجمن دارک وب کردند. نقض Optus منجر به سرقت نام، تاریخ تولد و شماره پاسپورت مشتریان شد.


بیشتر بخوانید 


منبع: hindustantimes

اخبار پیشنهادی
تبادل نظر
آدرس ایمیل خود را با فرمت مناسب وارد نمایید.
آخرین اخبار