جریمه 1.5 میلیون دلاری شرکت تلسترای استرالیا به دلیل ضعف امنیتی
شرکت بزرگ مخابراتی تلسترا به دلیل سهل انگاری در محافظت دقیق از حسابهای مشترکان و همچنین قرار دادن آنها در معرض کلاهبرداری سایبری به پرداخت 1.5 میلیون دلار جریمه محکوم شده است.
به گزارش رادیونشاط، شرکت تلسترا در فاصله آگوست2022تا آوریل 2023، در بیش از 168000 تعامل پرخطر مانند بازیابی رمز عبور یا تعویض سیم کارت، از مقررات جدید احراز هویت مشتریان پیروی نکرده است.
براساس مقررات اداره ارتباطات و رسانههای استرالیا، شرکتهای مخابراتی موظف هستند پیش از دادن اجازه ادامه تراکنشهای مالی، هویت مشتریان را از طرق مختلف مانند احراز هویت چند مرحلهای کنترل و تایید کنند.
به گفته یکی از اعضای اداره ارتباطات و رسانههای استرالیا، این چنین سهل انگاری و عدم تطابق، مشتریان این شرکت را در معرض خطر جدی وارد شدن ضرر و زیان قرار داده بود. مطابق آمار، قربانیان کلاهبرداریهای سایبری از طریق موبایل، به طور متوسط 28000 دلار از دارایی خود را از دست میدهند.
در این بین کلاهبرداری به شیوه درخواست تعویض کارت بانکی میتواند به مراتب خطرناکتر باشد. زیرا مجرمان از این طریق به اطلاعات شخصی قربانیان دسترسی پیدا کرده و حسابهای بانکی آنها را خالی میکنند.
سخنگوی شرکت تلسترا اعلام کرد، عدم تطابق و ناهماهنگی با قوانین جدید احراز هویت، به بازه زمانی طراحی برای اجرای فرآیند احراز هویت چند مرحلهای در این شرکت و در عین حال ارائه خدمات به مشتریان مربوط است.
تلسترا همچنین متعهد شده است جهت شناسایی موارد عدم انطباق با قوانین احراز هویت مشتریان و انجام اصلاحات لازم، از یک مشاور مستقل کمک گرفته و در عرض دوسال نواقص موجود را بر طرف کند.