澳洲赛马机构上万人数据被黑客盗取

澳洲一家名为Event Secretary的赛马组织的网站被网络犯罪分子入侵，并窃取和泄露了10,000人的数据。

黑客在2022年9月窃取数据近一年后，在赎金要求未得到满足后将盗取的数据发布到网上。Event Secretary是澳洲几个主要马术组织用来预订和参加马术比赛的平台，参与了多项赛事的运营，包括一项用于奥运资格的国际级赛事,这使骑手和其他管理员用户数据暴露在黑客面前。犯罪分子声称获得了包括骑师在内的10,000名澳洲人的姓名、电子邮件地址、居住地址、电话号码和银行详细信息。

Event Secretary的发言人告诉澳洲媒体，这次黑客攻击发生在近一年前。Event Secretary遵循了政府制定的所有程序，并在24小时内通知所有相关人员。”他说。他表示，这次黑客攻击是由于应用程序接口（API）漏洞造成的，该问题已在48小时内得到解决。该公司表示：“黑客最初试图通过向人们发送一封电子邮件勒索金钱，邮件告知他们赢得了每月的马术比赛大奖。黑客还试图勒索Event Secretary，说会在暗网上公布数据。”

Event Secretary没有回应黑客的勒索，自去年11月以来，也没有与任何非法实体有过任何通信。Event Secretary向多个政府机构提交了报告，包括澳洲网络安全中心（ ACSC）、澳洲信号局（ASD）、信息专员注册办公室等。

虽然被访问的个人记录总数确实约为1万条，但在黑客的数据中也有重复的条目。

这次安全漏洞卷入了两个澳洲马术行业的主要组织。维州马术俱乐部协会（HRCAV）和维州骑师协会（Equestrian Victoria）都使用Event Secretary来举办各种活动。

本文为编译发布，仅代表原作者或原平台态度，不代表我方观点。对编译有异议和删稿要求的原著方，可联络info@soh.org.au

[澳大利亚服务器网图文来源于网络,与本站立场无关,如有侵权,请联系删除]