养老金提供商网站遭钓鱼攻击，导致5万用户数据泄露

据外媒报道，澳大利亚养老金提供商 Spirit Super 的网站因遭到钓鱼攻击，导致5万用户数据信息泄露，其中包括姓名、地址、电子邮件地址、电话号码等。目前，超级基金已经证实，2022年5月19日，在员工的电子邮件帐户被访问后，用户数据遭到泄露。

5万用户受影响

经过对此次事件的调查发现，未经授权访问包含个人数据的邮箱，包括姓名和其他敏感信息，大约有5万用户受影响。其中，Spirit Super 代表澳大利亚 325,000 名会员，管理着价值 260 亿澳元的资金。

该公司在新闻稿中写道：“可能已被泄露的个人数据类似于年度声明中提供的一些信息，包括姓名、地址、年龄（截至 2019 年和 2020 年）、电子邮件地址、电话号码、会员帐号和会员余额（截至 2019 年和 2020 年）。”值得注意的是，这些数据不包括出生日期、政府身份证号码（例如税号或驾驶执照详细信息）或任何银行账户详细信息。

人为错误导致数据泄露

Spirit Super认为，这次攻击并不是针对性的，而是在广泛的网络钓鱼活动中被抓住。简单来说，这是一次冒充官方信件的恶意电子邮件导致一名工作人员的密码遭到泄露。这是人为错误，而不是重大安全控制漏洞或技术故障的结果。

Spirit Super拥有技术成熟经验丰富的内部团队，专注于网络安全和保护用户的信息。尽管部署了多因素身份验证（MFA），但受害者的邮箱仍受到威胁。Spirit Super表示，其团队检测到被盗账户后，立即采取行动遏制和限制违规的影响，没有其他账户或系统受到影响。

加强安全措施

据了解，Spirit Super正积极调查该事件，并评估此次事件的影响。目前，已经通知包括隐私专员在内的相关当局。Spirit Super正在采取预防措施，加强IT安全措施并降低未来网络事件的风险。

针对该事件造成的影响，Spirit Super表示已经通知受违规影响的人，目前没有证据表明用户的数据信息已经被故意访问。据悉，电子邮件账户已经被盗用，在该邮箱中这些数据是可用的，攻击者可能不知道数据集。

个人如何防范网络钓鱼活动攻击？

1、提高警惕，不登录不熟悉的网站，键入网站地址的时候要校对，以防输入错误误入陷阱网站，细心可以发现一些破绽。

2、不要打开陌生人的电子邮件，更不要轻信即时通讯工具上的传来的消息，很有可能是病毒发出的。

3、安装杀毒软件并及时升级病毒知识库和操作系统（如Windows）补丁。

4、将敏感信息输入隐私保护，打开个人防火墙。

5、收到不明电子邮件时不要点击其中的任何链接。登录银行网站前，要留意浏览器地址栏，如果发现网页地址不能修改，最小化IE窗口后仍可看到浮在桌面上的网页地址等现象，请立即关闭IE窗口，以免账号密码被盗。

近几年，网络钓鱼攻击事件频繁发生，不管是个人还是企业，都要重视网络安全的重要性。为了防止遭到钓鱼攻击，企业要加强员工的安全意识，及时培训网络安全知识，加强电脑安全管理，及时更新杀毒软件，升级操作系统补丁。