近期,网络犯罪分子又盯上了一家澳大利亚企业,窃取并泄露1万澳人的数据。
据澳新社报导,上月一家名为Event Secretary的公司的数据被黑客公开在论坛上。Event Secretary是澳大利亚马术组织用来预订及参加马术比赛的平台,曾参与多项赛事的运行,包括一项用于奥运资格的国际级赛事。
犯罪分子声称,他们已窃得骑师等1万用户的姓名、电子邮箱、住宅地址、电话号码和银行信息,其中包含用户的BSB和账号。
由于当局没能满足他们的赎金要求,他们将这些数据发布在网上。
Event Secretary的发言人告诉澳新社,黑客攻击事件是在近一年前发生的,“我们遵循了政府制定的所有程序,我们当然也在24小时内通知了所有相关人员。”
他说,黑客攻击是由API漏洞造成的,但漏洞在48小时内得以解决。
该公司披露,黑客最初勒索钱财的方式是向用户发送电子邮件,骗他们说“你们赢得了每月一次的马术奖”。发现没有回应后,他们又试图勒索Event Secretary,威胁称将在暗网上公开数据。
发言人说,Event Secretary未回应勒索,自去年11月以来,未与任何非法实体通信。
该公司已向ACSC、澳大利亚信号局、注册信息专员办公室、OAIC以及ID Care等政府机构提交报告。
版权声明:
本文由看新闻网原创、编译或首发,并保留版权。转载必须保持文本完整,声明文章出自看新闻网并包含原文标题及链接。