監管機構

澳洲多家退休基金遭遇大規模網路入侵，9000個賬戶信息被泄露，50萬退休儲蓄被盜 。監管機構已要求所有退休基金（Super）公司在4月7日中午前上報受損情況。 據《澳洲金融評論報》報導，澳洲最大的兩家退休基金公司AustralianSuper和Australian Retirement Trust在上周遭到黑客入侵。這兩家基金總共管理著6760億澳元的資產。REST、Hostplus，以及由澳交所上市公司Insignia Financial運營的MLC Expand退休金管理平台也遭到攻擊。 據知情人士透露，高級金融監管機構緊急召開會議，並致函各退休基金，要求遭到入侵的退休基金在4月7日中午之前主動彙報，並制定補救計劃，以便向受損客戶做出補償。 截至目前，只有AustralianSuper承認客戶退休儲蓄被盜，有4名客戶共損失約50萬澳元。而ART、REST、Hostplus和Insignia均表示客戶沒有損失。業內人士表示，應該會有更多退休基金披露遭到網路攻擊的內幕以及損失情況。 此次攻擊採用的是一種名為「憑證填充」（credential stuffing）的技術，在中國也被稱為 「撞庫」，就是利用從一項服務的數據泄露中獲得的登錄信息來嘗試登錄到另一個不相關的服務。