澳數家機構求職者與員工信息恐已泄露

gnosis

澳洲招聘公司Finite Recruitment近日遭到黑客攻擊，可能有數家大公司和政府機構的求職者及員工的個人資訊被泄漏。

據澳廣（ABC） 報導，黑客組織Conti盜取了Finite Recruitment的敏感數據，其中包括求職者簡歷、聘請通知、合同、時間表和疫苗接種證明，還將部分資訊公布，藉以索取贖金。

Finite Recruitment的主要澳洲客戶包括超市巨頭Coles、西太平洋銀行（Westpac）、ME銀行、AMP、國家寬頻網公司（NBN Co）以及澳大利亞國防部、衛生部和內務部等政府部門。

迄今Conti已泄露逾1.2萬份盜竊文件，並威脅說將泄露更多。之前南澳政府8萬名員工的資訊泄漏便歸咎於這家黑客組織。

該組織在其網站上公布的一份聲明中稱，他們共竊取了超過300GB的數據，其中含有各種個人敏感信息。

Finite Recruitment對ABC表示，這些受竊數據與今年10月份發生的網路攻擊事件有關，該事件尚在調查中，調查結束後將通知受影響的人士。

澳大利亞網路安全中心（ACSC）的檔案資料顯示，黑客泄漏的信息被託管在洋蔥路由器（The Onion Router，簡稱TOR）上，隱蔽性較強。

黑客最近還在一個向所有互聯網用戶開放的常規網站上公布了受竊個資。