澳一活动预订平台遭黑客攻击 1万人隐私被窃

近期，网络犯罪分子又盯上了一家澳大利亚企业，窃取并泄露1万澳人的数据。

据澳新社报导，上月一家名为Event Secretary的公司的数据被黑客公开在论坛上。Event Secretary是澳大利亚马术组织用来预订及参加马术比赛的平台，曾参与多项赛事的运行，包括一项用于奥运资格的国际级赛事。

犯罪分子声称，他们已窃得骑师等1万用户的姓名、电子邮箱、住宅地址、电话号码和银行信息，其中包含用户的BSB和账号。

由于当局没能满足他们的赎金要求，他们将这些数据发布在网上。

Event Secretary的发言人告诉澳新社，黑客攻击事件是在近一年前发生的，“我们遵循了政府制定的所有程序，我们当然也在24小时内通知了所有相关人员。”

他说，黑客攻击是由API漏洞造成的，但漏洞在48小时内得以解决。

该公司披露，黑客最初勒索钱财的方式是向用户发送电子邮件，骗他们说“你们赢得了每月一次的马术奖”。发现没有回应后，他们又试图勒索Event Secretary，威胁称将在暗网上公开数据。

发言人说，Event Secretary未回应勒索，自去年11月以来，未与任何非法实体通信。

该公司已向ACSC、澳大利亚信号局、注册信息专员办公室、OAIC以及ID Care等政府机构提交报告。