【大紀元2023年07月06日訊】(大紀元記者夏楚君澳洲悉尼編譯報導) 網絡犯罪分子瞄準了澳洲一家馬術組織,並竊取和洩露10,000人的數據。
一家名為Event Secretary的鮮為人知的公司的數據被公布在一個在線論壇上。
Event Secretary是澳洲幾個主要馬術組織用來預訂和參加馬術比賽的平台,這使騎手和其他管理員用戶數據暴露在黑客面前。
Event Secretary參與了多項賽事的運營,包括一項用於奧運資格的國際級賽事。
犯罪分子聲稱獲得了包括騎師在內的10,000名澳洲人的姓名、電子郵件地址、居住地址、電話號碼和銀行詳細信息。
黑客在2022年9月竊取數據近一年後,在贖金要求未得到滿足後將數據發布到網上。
「澳洲用戶馬術網站的10,000條記錄」,黑客們寫道。
Event Secretary的發言人告訴澳洲新聞網,這次黑客攻擊發生在近一年前。
「我們遵循了政府制定的所有程序,並在24小時內通知所有相關人員。」他說。
他表示,此次黑客攻擊是由於應用程序接口(API)漏洞造成的,該問題已在48小時內得到解決。
該公司表示:「黑客最初試圖通過向人們發送一封電子郵件勒索金錢,郵件告知他們贏得了每月的馬術比賽大獎。」
「當沒有得到回應時,黑客試圖勒索Event Secretary,說會在暗網上公布數據。」
「Event Secretary沒有回應黑客的勒索,自去年11月以來,也沒有與任何非法實體有過任何通信。」
Event Secretary向多個政府機構提交了報告,包括澳洲網絡安全中心( ACSC)、澳洲信號局(ASD)、信息專員註冊辦公室等。
雖然被訪問的個人記錄總數確實約為1萬條,但在黑客的數據中也有重複的條目。
據澳洲新聞網了解,此次安全漏洞捲入了兩個澳洲馬術行業的主要組織。
維州馬術俱樂部協會(HRCAV)和維州騎師協會(Equestrian Victoria)使用Event Secretary來舉辦各種活動。
維州騎師協會表示,他們的500名騎手的數據因網絡攻擊而洩露。
「維州騎師協會在2022年9月得知我們的春季馬術比賽發生了數據洩露」,一位發言人說。
「數據洩露是通過第三方報名平台發生的,不是澳洲騎師協會或維州騎師協會的數據,也與我們的會員無關。」
「我們得知有500名騎手的數據被訪問……受影響的騎手當時就被告知了該漏洞。」
「維州騎師協會認真對待我們會員數據的隱私,我們相信已經採取了所有必要的措施來保護我們的會員。」
Event Secretary是最新一家遭遇複雜網絡攻擊的澳洲公司。
6月,大型會計師事務所普華永道(PwC)遭到臭名昭著的俄羅斯黑客組織的攻擊。
當月早些時候,HWL Ebsworth 律師事務所至少五年前數百名客戶的相關數據被竊。 該公司在法庭聽證會上表示,它已經花費了5,000多個小時來應對黑客攻擊。
金融公司 Latitude 也遭到黑客攻擊,導致30多萬客戶的護照號碼、駕駛執照、或醫療保險號碼被盜。
去年,健康保險公司Medibank 和電信公司 Optus 也因不同的黑客攻擊,其數百萬客戶數據遭洩露。◇
責任編輯:宗敏青
了解更多澳洲即時要聞及生活資訊,請點擊 dajiyuan.com.au
(本文未經許可不得轉載或建立鏡像網站)
