澳洲马术组织遭遇网络攻击！10000名选手的个人信息遭窃，多个澳洲企业成为黑客攻击目标

在Event Secretary公司拒绝屈服于犯罪分子的勒索后，犯罪分子威胁该公司，要泄露10000人的私密信息。

网络犯罪分子通过窃取和泄露10000人的数据来瞄准另一家澳大利亚小企业。

上个月，一家名为“Event Secretary”的名不见经传的公司，其数据被发布在一个在线论坛上。

不幸的是，Event Secretary是澳大利亚几个主要马术组织用来预订和参加马术比赛的平台，这使骑手和其他管理员的用户信息暴露在黑客面前。

事实上，Event Secretary参与了多项赛事的运营，其中包括一项用于取得奥运会资格的国际赛事。

犯罪分子声称获得了10000名澳大利亚人的姓名、电子邮件地址、居住地址、电话号码和银行账户等信息。银行详细信息似乎是用户的BSB和帐号。

在2022年9月窃取数据近一年后，他们在赎金要求未得到满足后将数据发布到网上。

“来自澳大利亚用户Equestrian网站的10000条记录，”黑客写道。

网络安全事件的受害者Event Secret的发言人告诉news.com.au，这次黑客攻击发生在近一年前。

“我们遵循了政府制定的所有程序。我们当然会在24小时内通知所有相关人员。”他告诉news.com.au。

他表示，此次黑客攻击是由于API漏洞造成的，该问题已在48小时内得到解决。

该公司表示：“黑客最初的勒索目的是向人们发送一封电子邮件，称他们赢得了每月的马术奖。”

“当黑客没有得到回应时，他们试图勒索Event Secret，声称他们将在暗网上发布数据。

“Event Secret没有回应这一请求。自去年11月以来，我们没有与任何非法实体有过任何通信。”

他们向多个政府机构提交了报告，包括ACSC、澳大利亚信号局（Australian Signals Directorate）、信息专员注册办公室（Register Office of Information Commissioner）、OAIC和ID Care。

虽然访问的个人记录总数确实约为10000条，但黑客盗取的数据也存在重复条目。

据news.com.au了解，澳大利亚马术行业的两个主要组织已陷入安全漏洞。

维多利亚骑马俱乐部协会（HRCAV）和维多利亚马术协会（Equestrian Victoria）使用Event Secret来举办各种活动。

维多利亚马术协会表示，他们的500名骑手的数据因网络攻击而泄露。

“维多利亚马术协会在2022年9月得知我们的春季马匹试验数据泄露，”一位发言人告诉news.com.au。

“数据泄露是通过第三方输入平台发生的，并非是澳大利亚马术协会或维多利亚马术协会的数据平台，也与我们的会员资格无关。

“我们得知有500名乘客的数据被盗取……受影响的乘客当时就收到了有关泄露的通知。

“维多利亚马术协会认真对待我们会员的数据隐私，我们相信已经采取了所有必要的措施来保护我们的会员。”

他们表示这个受影响群体不包括任何奥运会运动员。

HRCAV没有回应置评请求。

Event Secret是最新一家被揭露成为网络攻击受害者的澳大利亚公司。

6月，大型会计师事务所普华永道（PwC）遭到臭名昭著的俄罗斯黑客组织的攻击。

当月早些时候，HWL Ebsworth律师事务所被窃取了至少五年前数百名客户的相关数据。该公司在法庭听证会上表示，它已经花费了5000多个小时来应对黑客攻击。

金融公司Latitude也曾遭到黑客攻击，导致333000名客户的护照号码、驾照和医疗保险号码被盗。

去年，Medibank和电信公司Optus也因两次不同的黑客攻击而丢失了数百万的客户数据。

编译：Siebe

来源：news.com.au

---

以上为正文内容

↑ 滑 动 查 看 更 多 图 片，扫码观看↑

↓↓↓️️点️️击此处“阅读全文”，下载澳洲印象App

微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。

来源: qq

点击查看作者最近其他文章