澳洲多家退休基金遭遇大规模网络入侵,9000个账户信息被泄露,50万退休储蓄被盗 。监管机构已要求所有退休基金(Super)公司在4月7日中午前上报受损情况。
据《澳洲金融评论报》报导,澳洲最大的两家退休基金公司AustralianSuper和Australian Retirement Trust在上周遭到黑客入侵。这两家基金总共管理着6760亿澳元的资产。REST、Hostplus,以及由澳交所上市公司Insignia Financial运营的MLC Expand退休金管理平台也遭到攻击。
据知情人士透露,高级金融监管机构紧急召开会议,并致函各退休基金,要求遭到入侵的退休基金在4月7日中午之前主动汇报,并制定补救计划,以便向受损客户做出补偿。
截至目前,只有AustralianSuper承认客户退休储蓄被盗,有4名客户共损失约50万澳元。而ART、REST、Hostplus和Insignia均表示客户没有损失。业内人士表示,应该会有更多退休基金披露遭到网络攻击的内幕以及损失情况。
此次攻击采用的是一种名为“凭证填充”(credential stuffing)的技术,在中国也被称为 “撞库”,就是利用从一项服务的数据泄露中获得的登录信息来尝试登录到另一个不相关的服务。
