澳大利亚最大的非银行贷款机构泄露超500G数据

据BleepingComputer消息，利亚澳大利亚最主要的非贷款非银行类贷款机构Firstmac日前遭遇了一起由网络攻击导致的数据泄露事件，被称为Embargo的银行勒索软件团伙从该公司窃取了超过500G的数据  。

Firstmac是机构澳大利亚金融服务行业的重要参与者，主要专注于抵押贷款、泄露投资管理和证券化服务 。服务器租用数据该公司总部位于昆士兰州布里斯班，利亚拥有 460 名员工
，非贷款已发放10万笔住房贷款
，银行目前管理着 150 亿澳元的机构抵押贷款 。

5月11日 ，泄露Have I Been Pwned 的数据创建者 Troy Hunt 在 X 上公开了由Firstmac发送给客户的通知信样本
，告知他们发生了严重的利亚数据泄露事件
，源码下载并称在外部网络安全专家的非贷款协助下确定泄露的信息包括了客户姓名、住址 
、银行电子邮箱、电话号码、出生日期、外部银行账户信息和驾照信息 。

尽管如此 ，Firstmac 向客户保证
，他们的高防服务器账户和资金是安全的 ，该公司的系统现在已经得到了适当的支持。

为此，Firstmac已将所有帐户更改都必须使用双因素身份验证或生物识别技术来确认用户的身份。IDCare也将为收到通知的客户提供免费的模板下载身份盗窃保护服务
，并建议对未经请求的通信保持谨慎，并定期检查其帐户对帐单是否有异常活动 。

据澳大利亚新闻媒体报道，这一数据泄露事件发生在2024年4月，Embargo勒索软件组织在其数据泄露网站上宣布了这一消息。

Embargo在数据泄露网站上公开的勒索信息

该组织被认为是一个新兴的免费模板网络犯罪团伙，其勒索页面上只列出了两名受害者 ，目前尚未找到该组织的加密器的样本 ，不清楚他们是自己主导了勒索攻击，还是从其他人手中购买了被盗数据进行勒索。