|
|
《逐日电讯报》7月6日报导称,澳洲又有一家小企业受到网络攻打,犯法份子盗取并泄漏了10000人的数据。
jxqmgyy2hk4.jpg
上个月,Event Secretary公司的数据被发布在一个网络论坛上。
Event Secretary是澳洲几个次要马术组织用来预订和进入马术竞赛的平台,此事致使骑师和其余办理用户的数据袒露在黑客背后。
事实上,Event Secretary参预了多项赛事的运转,包罗一项用奥运会资历的国内级别赛事。
犯法份子称曾经获取了包罗骑师在内的1万名澳人的姓名、电子邮件地址、寓居地址、电话号码和银行具体信息。银行的具体信息似乎是用户的BSB和账号。
在赎金要求未失掉知足后,他们将数据公布在网上,间隔2022年9月盗取数据将近一年。
ze4wu0rsh44.jpg
(图片来源:《逐日电讯报》)
黑客写道:“来自澳洲马术网站用户的10000笔记录。”
Event Secretary的发言人告知媒体,黑客攻打产生在近一年前。“咱们遵守了政府制订的一切顺序。咱们固然会在24小时内通知一切相干人员。”
他表现,这次黑客攻打是因为API破绽酿成的,并在48小时内失掉理解决。
“黑客最后的勒索形式是向人们发送电子邮件,称他们博得了每个月一次的马术奖。当没有失掉回应时,他们试图勒索Event Secretary,称将在暗网上公布数据。”
“Event Secretary没有回应这一申请。自去年十一月以来,咱们没有与任何不法实体进行通讯。”
他们向几个政府机构提交了讲演,包罗ACSC、澳洲情报局、信息专员注册办公室、OAIC和ID Care。虽然被拜候的集体记载总数的确约为10000,但黑客的数据集中也有反复条目。
b31v0uvjufh.jpg
(图片来源:《逐日电讯报》)
据澳洲旧事团体理解,澳洲马术行业的2个次要组织被卷入了平安破绽。
维州骑马俱乐部协会(HRCAV)和维州马术协会使用Event Secretary来举行各种流动。后者表现,他们有500名骑师的数据被泄漏。
一名发言人说:“维州马术协会曾经意想到,2022年9月Spring Horse Trials产生了数据泄漏。数据泄漏是经过第三方输出平台产生的,而不是澳洲马术协会或维州马术协会,与咱们的会员无关。有500名骑师的数据被拜候……过后受影响的骑师已收到通知。”
“维州马术俱乐部十分注重会员数据的隐衷,咱们置信曾经采用了一切须要的措施来维护咱们的会员。”
他们否定任何奥运静止员是受影响群体的一部份。HRCAV没有回应置评申请。
za3azdpmomg.jpg
(图片来源:《逐日电讯报》)
Event Secretary是最新一家被曝遭遇网络攻打的澳洲公司。往年6月,大型会计师事务所PwC成为俄罗斯黑客组织的就义品。
当月早些时分,律师事务所HWL Ebsworth数百名客户的数据被盗,这些数据最少能够追溯到5年前。该公司在法庭听证会上表现,他们曾经破费了5000多个小时来反抗黑客攻打。
金融公司Latitude也受到了黑客攻打,33.3万名客户的护照号码、驾驶执照和医疗保险号码被盗。
去年,Medibank和电信公司Optus也在2次黑客袭击中丧失了数百万客户数据。
(Jo) |
|
注册会员