澳一活動預訂平台遭黑客攻擊 1萬人隱私被竊

近期，網絡犯罪分子又盯上了一家澳大利亞企業，竊取並泄露1萬澳人的數據。

據澳新社報導，上月一家名為Event Secretary的公司的數據被黑客公開在論壇上。Event Secretary是澳大利亞馬術組織用來預訂及參加馬術比賽的平台，曾參與多項賽事的運行，包括一項用於奧運資格的國際級賽事。

犯罪分子聲稱，他們已竊得騎師等1萬用戶的姓名、電子郵箱、住宅地址、電話號碼和銀行信息，其中包含用戶的BSB和賬號。

由於當局沒能滿足他們的贖金要求，他們將這些數據發布在網上。

Event Secretary的發言人告訴澳新社，黑客攻擊事件是在近一年前發生的，「我們遵循了政府制定的所有程序，我們當然也在24小時內通知了所有相關人員。」

他說，黑客攻擊是由API漏洞造成的，但漏洞在48小時內得以解決。

該公司披露，黑客最初勒索錢財的方式是向用戶發送電子郵件，騙他們說「你們贏得了每月一次的馬術獎」。發現沒有回應後，他們又試圖勒索Event Secretary，威脅稱將在暗網上公開數據。

發言人說，Event Secretary未回應勒索，自去年11月以來，未與任何非法實體通信。

該公司已向ACSC、澳大利亞信號局、註冊信息專員辦公室、OAIC以及ID Care等政府機構提交報告。