澳洲又有一家小企业遭到网络攻击,犯罪分子窃取并泄露了10000人的数据。
上个月,Event Secretary公司的数据被公布在一个网络论坛上。
Event Secretary是澳洲几个主要马术组织用来预订和进入马术比赛的平台,此事导致骑师和其他管理用户的数据暴露在黑客面前。
事实上,Event Secretary参与了多项赛事的运行,包括一项用奥运会资格的国际级别赛事。
犯罪分子称已经获得了包括骑师在内的1万名澳人的姓名、电子邮件地址、居住地址、电话号码和银行详细信息。银行的详细信息似乎是用户的BSB和账号。
在赎金要求未得到满足后,他们将数据发布在网上,距离2022年9月窃取数据将近一年。
(图片来源:《每日电讯报》)
黑客写道:“来自澳洲马术网站用户的10000条记录。”
Event Secretary的发言人告诉媒体,黑客攻击发生在近一年前。“我们遵循了政府制定的所有程序。我们当然会在24小时内通知所有相关人员。”
他表示,这次黑客攻击是由于API漏洞造成的,并在48小时内得到了解决。
“黑客最初的勒索方式是向人们发送电子邮件,称他们赢得了每月一次的马术奖。当没有得到回应时,他们试图勒索Event Secretary,称将在暗网上发布数据。”
“Event Secretary没有回应这一请求。自去年11月以来,我们没有与任何非法实体进行通信。”
他们向几个政府机构提交了报告,包括ACSC、澳洲情报局、信息专员注册办公室、OAIC和ID Care。虽然被访问的个人记录总数确实约为10000,但黑客的数据集中也有重复条目。
(图片来源:《每日电讯报》)
据澳洲新闻集团了解,澳洲马术行业的2个主要组织被卷入了安全漏洞。
维州骑马俱乐部协会(HRCAV)和维州马术协会使用Event Secretary来举办各种活动。后者表示,他们有500名骑师的数据被泄露。
一位发言人说:“维州马术协会已经意识到,2022年9月Spring Horse Trials发生了数据泄露。数据泄露是通过第三方输入平台发生的,而不是澳洲马术协会或维州马术协会,与我们的会员有关。有500名骑师的数据被访问……当时受影响的骑师已收到通知。”
“维州马术俱乐部非常重视会员数据的隐私,我们相信已经采取了所有必要的措施来保护我们的会员。”
他们否认任何奥运运动员是受影响群体的一部分。HRCAV没有回应置评请求。
(图片来源:《每日电讯报》)
Event Secretary是最新一家被曝遭受网络攻击的澳洲公司。今年6月,大型会计师事务所PwC成为俄罗斯黑客组织的牺牲品。
当月早些时候,律师事务所HWL Ebsworth数百名客户的数据被盗,这些数据至少可以追溯到5年前。该公司在法庭听证会上表示,他们已经花费了5000多个小时来对抗黑客攻击。
金融公司Latitude也遭到了黑客攻击,33.3万名客户的护照号码、驾驶执照和医疗保险号码被盗。
去年,Medibank和电信公司Optus也在2次黑客袭击中丢失了数百万客户数据。