澳一活动预订平台遭黑客攻击 1万人隐私被窃

近期,网络犯罪分子又盯上了一家澳大利亚企业,窃取并泄露1万澳人的数据。

据澳新社报导,上月一家名为Event Secretary的公司的数据被黑客公开在论坛上。Event Secretary是澳大利亚马术组织用来预订及参加马术比赛的平台,曾参与多项赛事的运行,包括一项用于奥运资格的国际级赛事。

犯罪分子声称,他们已窃得骑师等1万用户的姓名、电子邮箱、住宅地址、电话号码和银行信息,其中包含用户的BSB和账号。

由于当局没能满足他们的赎金要求,他们将这些数据发布在网上。

Event Secretary的发言人告诉澳新社,黑客攻击事件是在近一年前发生的,“我们遵循了政府制定的所有程序,我们当然也在24小时内通知了所有相关人员。”

他说,黑客攻击是由API漏洞造成的,但漏洞在48小时内得以解决。

该公司披露,黑客最初勒索钱财的方式是向用户发送电子邮件,骗他们说“你们赢得了每月一次的马术奖”。发现没有回应后,他们又试图勒索Event Secretary,威胁称将在暗网上公开数据。

发言人说,Event Secretary未回应勒索,自去年11月以来,未与任何非法实体通信。

该公司已向ACSC、澳大利亚信号局、注册信息专员办公室、OAIC以及ID Care等政府机构提交报告。

 

关注时事,订阅新闻邮件
本订阅可随时取消

评论被关闭。