澳洲又一家企业遭网络攻击！黑客勒索不成，发布10000人数据（组图）

《每日电讯报》7月6日报道称，澳洲又有一家小企业遭到网络攻击，犯罪分子窃取并泄露了10000人的数据。

上个月，Event Secretary公司的数据被公布在一个网络论坛上。

Event Secretary是澳洲几个主要马术组织用来预订和进入马术比赛的平台，此事导致骑师和其他管理用户的数据暴露在黑客面前。

事实上，Event Secretary参与了多项赛事的运行，包括一项用奥运会资格的国际级别赛事。

犯罪分子称已经获得了包括骑师在内的1万名澳人的姓名、电子邮件地址、居住地址、电话号码和银行详细信息。银行的详细信息似乎是用户的BSB和账号。

在赎金要求未得到满足后，他们将数据发布在网上，距离2022年9月窃取数据将近一年。

（图片来源：《每日电讯报》）

黑客写道：“来自澳洲马术网站用户的10000条记录。”

Event Secretary的发言人告诉媒体，黑客攻击发生在近一年前。“我们遵循了政府制定的所有程序。我们当然会在24小时内通知所有相关人员。”

他表示，这次黑客攻击是由于API漏洞造成的，并在48小时内得到了解决。

“黑客最初的勒索方式是向人们发送电子邮件，称他们赢得了每月一次的马术奖。当没有得到回应时，他们试图勒索Event Secretary，称将在暗网上发布数据。”

“Event Secretary没有回应这一请求。自去年11月以来，我们没有与任何非法实体进行通信。”

他们向几个政府机构提交了报告，包括ACSC、澳洲情报局、信息专员注册办公室、OAIC和ID Care。虽然被访问的个人记录总数确实约为10000，但黑客的数据集中也有重复条目。

（图片来源：《每日电讯报》）

据澳洲新闻集团了解，澳洲马术行业的2个主要组织被卷入了安全漏洞。

维州骑马俱乐部协会（HRCAV）和维州马术协会使用Event Secretary来举办各种活动。后者表示，他们有500名骑师的数据被泄露。

一位发言人说：“维州马术协会已经意识到，2022年9月Spring Horse Trials发生了数据泄露。数据泄露是通过第三方输入平台发生的，而不是澳洲马术协会或维州马术协会，与我们的会员有关。有500名骑师的数据被访问……当时受影响的骑师已收到通知。”

“维州马术俱乐部非常重视会员数据的隐私，我们相信已经采取了所有必要的措施来保护我们的会员。”

他们否认任何奥运运动员是受影响群体的一部分。HRCAV没有回应置评请求。

（图片来源：《每日电讯报》）

Event Secretary是最新一家被曝遭受网络攻击的澳洲公司。今年6月，大型会计师事务所PwC成为俄罗斯黑客组织的牺牲品。

当月早些时候，律师事务所HWL Ebsworth数百名客户的数据被盗，这些数据至少可以追溯到5年前。该公司在法庭听证会上表示，他们已经花费了5000多个小时来对抗黑客攻击。

金融公司Latitude也遭到了黑客攻击，33.3万名客户的护照号码、驾驶执照和医疗保险号码被盗。

去年，Medibank和电信公司Optus也在2次黑客袭击中丢失了数百万客户数据。