澳洲又一家企业遭网络攻击!黑客勒索不成,发布10000人数据
<div style='font-size:1em;'><p> <p> 澳洲又有一家小企业遭到网络攻击,犯罪分子窃取并泄露了10000人的数据。 <p><p><br><br>data/attachment/forum/202307/07/img_cdn_138_86481688653803.jpg<br><p><p> 上个月,Event Secretary公司的数据被公布在一个网络论坛上。 <p><p> Event Secretary是澳洲几个主要马术组织用来预订和进入马术比赛的平台,此事导致骑师和其他管理用户的数据暴露在黑客面前。 <p><p> 事实上,Event Secretary参与了多项赛事的运行,包括一项用奥运会资格的国际级别赛事。 <p><p> 犯罪分子称已经获得了包括骑师在内的1万名澳人的姓名、电子邮件地址、居住地址、电话号码和银行详细信息。银行的详细信息似乎是用户的BSB和账号。 <p><p> 在赎金要求未得到满足后,他们将数据发布在网上,距离2022年9月窃取数据将近一年。<p><p><br><br>data/attachment/forum/202307/07/img_cdn_138_79271688653805.jpg<br><p><p> (图片来源:《每日电讯报》) <p><p> 黑客写道:“来自澳洲马术网站用户的10000条记录。” <p><p> Event Secretary的发言人告诉媒体,黑客攻击发生在近一年前。“我们遵循了政府制定的所有程序。我们当然会在24小时内通知所有相关人员。” <p><p> 他表示,这次黑客攻击是由于API漏洞造成的,并在48小时内得到了解决。 <p><p> “黑客最初的勒索方式是向人们发送电子邮件,称他们赢得了每月一次的马术奖。当没有得到回应时,他们试图勒索Event Secretary,称将在暗网上发布数据。” <p><p> “Event Secretary没有回应这一请求。自去年11月以来,我们没有与任何非法实体进行通信。” <p><p> 他们向几个政府机构提交了报告,包括ACSC、澳洲情报局、信息专员注册办公室、OAIC和ID Care。虽然被访问的个人记录总数确实约为10000,但黑客的数据集中也有重复条目。<p><p><br><br>data/attachment/forum/202307/07/img_cdn_138_60581688653808.jpg<br><p><p> (图片来源:《每日电讯报》) <p><p> 据澳洲新闻集团了解,澳洲马术行业的2个主要组织被卷入了安全漏洞。 <p><p> 维州骑马俱乐部协会(HRCAV)和维州马术协会使用Event Secretary来举办各种活动。后者表示,他们有500名骑师的数据被泄露。 <p><p> 一位发言人说:“维州马术协会已经意识到,2022年9月Spring Horse Trials发生了数据泄露。数据泄露是通过第三方输入平台发生的,而不是澳洲马术协会或维州马术协会,与我们的会员有关。有500名骑师的数据被访问……当时受影响的骑师已收到通知。” <p><p> “维州马术俱乐部非常重视会员数据的隐私,我们相信已经采取了所有必要的措施来保护我们的会员。” <p><p> 他们否认任何奥运运动员是受影响群体的一部分。HRCAV没有回应置评请求。<p><p><br><br>data/attachment/forum/202307/07/img_cdn_138_46641688653810.jpg<br><p><p> (图片来源:《每日电讯报》) <p><p> Event Secretary是最新一家被曝遭受网络攻击的澳洲公司。今年6月,大型会计师事务所PwC成为俄罗斯黑客组织的牺牲品。 <p><p> 当月早些时候,律师事务所HWL Ebsworth数百名客户的数据被盗,这些数据至少可以追溯到5年前。该公司在法庭听证会上表示,他们已经花费了5000多个小时来对抗黑客攻击。 <p><p> 金融公司Latitude也遭到了黑客攻击,33.3万名客户的护照号码、驾驶执照和医疗保险号码被盗。 <p><p> 去年,Medibank和电信公司Optus也在2次黑客袭击中丢失了数百万客户数据。 <p>
</div>
页:
[1]