澳洲马术组织遭遇网攻 万人数据被泄

【大纪元2023年07月06日讯】（大纪元记者夏楚君澳洲悉尼编译报导） 网络犯罪分子瞄准了澳洲一家马术组织，并窃取和泄露10,000人的数据。

一家名为Event Secretary的鲜为人知的公司的数据被公布在一个在线论坛上。

Event Secretary是澳洲几个主要马术组织用来预订和参加马术比赛的平台，这使骑手和其他管理员用户数据暴露在黑客面前。

Event Secretary参与了多项赛事的运营，包括一项用于奥运资格的国际级赛事。

犯罪分子声称获得了包括骑师在内的10,000名澳洲人的姓名、电子邮件地址、居住地址、电话号码和银行详细信息。

黑客在2022年9月窃取数据近一年后，在赎金要求未得到满足后将数据发布到网上。

“澳洲用户马术网站的10,000条记录”，黑客们写道。

Event Secretary的发言人告诉澳洲新闻网，这次黑客攻击发生在近一年前。

“我们遵循了政府制定的所有程序，并在24小时内通知所有相关人员。”他说。

他表示，此次黑客攻击是由于应用程序接口（API）漏洞造成的，该问题已在48小时内得到解决。

该公司表示：“黑客最初试图通过向人们发送一封电子邮件勒索金钱，邮件告知他们赢得了每月的马术比赛大奖。”

“当没有得到回应时，黑客试图勒索Event Secretary，说会在暗网上公布数据。”

“Event Secretary没有回应黑客的勒索，自去年11月以来，也没有与任何非法实体有过任何通信。”

Event Secretary向多个政府机构提交了报告，包括澳洲网络安全中心（ ACSC）、澳洲信号局（ASD）、信息专员注册办公室等。

虽然被访问的个人记录总数确实约为1万条，但在黑客的数据中也有重复的条目。

据澳洲新闻网了解，此次安全漏洞卷入了两个澳洲马术行业的主要组织。

维州马术俱乐部协会（HRCAV）和维州骑师协会（Equestrian Victoria）使用Event Secretary来举办各种活动。

维州骑师协会表示，他们的500名骑手的数据因网络攻击而泄露。

“维州骑师协会在2022年9月得知我们的春季马术比赛发生了数据泄露”，一位发言人说。

“数据泄露是通过第三方报名平台发生的，不是澳洲骑师协会或维州骑师协会的数据，也与我们的会员无关。”

“我们得知有500名骑手的数据被访问……受影响的骑手当时就被告知了该漏洞。”

“维州骑师协会认真对待我们会员数据的隐私，我们相信已经采取了所有必要的措施来保护我们的会员。”

Event Secretary是最新一家遭遇复杂网络攻击的澳洲公司。

6月，大型会计师事务所普华永道（PwC）遭到臭名昭著的俄罗斯黑客组织的攻击。

当月早些时候，HWL Ebsworth 律师事务所至少五年前数百名客户的相关数据被窃。 该公司在法庭听证会上表示，它已经花费了5,000多个小时来应对黑客攻击。

金融公司 Latitude 也遭到黑客攻击，导致30多万客户的护照号码、驾驶执照、或医疗保险号码被盗。

去年，健康保险公司Medibank 和电信公司 Optus 也因不同的黑客攻击，其数百万客户数据遭泄露。◇

责任编辑：宗敏青

了解更多澳洲即时要闻及生活资讯，请点击 dajiyuan.com.au

（本文未经许可不得转载或建立镜像网站）