【大纪元2025年04月07日讯】(大纪元记者天睿澳洲悉尼编译报导)监管机构已要求所有退休基金(Super)公司在4月7日中午前报告是否在上周的网络攻击中遭到入侵。
据《澳洲金融评论报》报导,多位知情人士透露,高级金融监管机构紧急召开会议,澳洲审慎监管局(APRA)已致函各退休基金,要求遭到攻击的退休基金在4月7日中午之前主动汇报,并制定补救计划,以便向因本次入侵而遭受损失的客户做出补偿。
业内人士表示,可能会有更多退休基金披露遭到网络攻击的内幕以及损失情况。
澳洲两家最大的退休基金公司AustralianSuper和Australian Retirement Trust在上周遭到黑客入侵。这两家基金总共管理着6760亿澳元的资产。REST、Hostplus,以及由澳交所上市公司Insignia Financial运营的MLC Expand退休金管理平台也遭到攻击。
截至目前,只有AustralianSuper承认客户退休储蓄被盗,有4名客户合共损失约50万澳元。而ART、REST、Hostplus和Insignia均表示客户没有损失。
此次攻击采用的是一种名为“凭证填充”(credential stuffing)的技术,在中国也被称为 “撞库”,也就是利用从一项服务的数据泄露中获得的登录信息来尝试登录到另一个不相关的服务。
在上周的入侵事件中,9000个账户信息被泄露。
责任编辑:宗敏青
了解更多澳洲即时要闻及生活资讯,请点击 dajiyuan.com.au
(本文未经许可不得转载或建立镜像网站)
