近期,網路犯罪分子又盯上了一家澳大利亞企業,竊取並泄露1萬澳人的數據。
據澳新社報導,上月一家名為Event Secretary的公司的數據被黑客公開在論壇上。Event Secretary是澳大利亞馬術組織用來預訂及參加馬術比賽的平台,曾參與多項賽事的運行,包括一項用於奧運資格的國際級賽事。
犯罪分子聲稱,他們已竊得騎師等1萬用戶的姓名、電子郵箱、住宅地址、電話號碼和銀行信息,其中包含用戶的BSB和賬號。
由於當局沒能滿足他們的贖金要求,他們將這些數據發布在網上。
Event Secretary的發言人告訴澳新社,黑客攻擊事件是在近一年前發生的,「我們遵循了政府制定的所有程序,我們當然也在24小時內通知了所有相關人員。」
他說,黑客攻擊是由API漏洞造成的,但漏洞在48小時內得以解決。
該公司披露,黑客最初勒索錢財的方式是向用戶發送電子郵件,騙他們說「你們贏得了每月一次的馬術獎」。發現沒有回應後,他們又試圖勒索Event Secretary,威脅稱將在暗網上公開數據。
發言人說,Event Secretary未回應勒索,自去年11月以來,未與任何非法實體通信。
該公司已向ACSC、澳大利亞信號局、註冊信息專員辦公室、OAIC以及ID Care等政府機構提交報告。