據透露,Latitude Financial,一家在很多零售商運行「先買後付」服務,併為消費者提供消費貸款的公司,最近被駭客竊取了超過 30 萬份客戶個人資訊,包括駕照。
這家非銀行貸款機構告訴澳大利亞證券交易所,它“在過去幾天”檢測到其系統出現異常活動,“似乎是一場複雜的惡意網络攻擊”。
被盜資訊包括:
103,000 份身份證件,其中97%是來自同一家供應商的客戶駕照副本以及來自另一個服務提供者的 225,000 條客戶記錄。
Latitude 向澳大利亞多家主要零售商,包括 Harvey Norman、JB Hi-Fi、David Jones 和 The Good Guys,提供先買後付服務。它上個月宣佈將關閉在澳大利亞和紐西蘭提供的先買後付服務。它將繼續提供個人信用卡、旅行信用卡和短期個人貸款的主要業務。
新南威爾士大學網路安全專家 Richard Buckland 表示,考慮到人們必須提供個人資訊才能獲得貸款,此次事件“非常令人擔憂”。
Latitude 目前擁有 280 萬客戶。 目前無法確定這次駭客事件是否只涉及現有客戶數據數據,還是也涉及潛在的前客戶。Buckland 教授說,該公司的聲明對於具體被盜的內容“有點含糊”。
他說,目前還不清楚駕照的ID卡號是否已遭洩露,如果已經遭到洩露,事情的後果就更令人擔憂了。Buckland 教授說:“這些資訊很可能會洩露給其他罪犯。 ”
“而且,駕照資訊與其他信息結合在一起,對犯罪分子來說變得更有價值。被洩露的個人資訊越多,你的身份就越容易被盜用。”
網路安全和內政部長 Clare O’Neil 表示,Latitude 正在與澳大利亞網路安全中心 (ACSC) 和監管機構合作,“以盡量減少此次事件造成的損害”。
“Latitude Financial 正在與 ACSC 合作,ACSC 將為此次事件提供幫助和持續的技術建議,”她說。
“內政部正在與政府所有相關機構合作,以確保向任何數據洩露的受害人提供適當的支援。”
Latitude 表示,攻擊始於該公司使用的一家主要供應商,據瞭解,這本質上是一家後端基礎設施供應商。Latitude 表示,駭客隨後獲得了 Latitude 員工的登錄詳細資訊。
這家在澳大利亞證券交易所上市的公司表示,這些憑證隨後被用於從 Latitude 的兩家服務提供者處竊取身份檔。Latitude 表示,它“正在盡其所能控制事件並防止進一步的客戶數據被盜”,並正在聯繫受攻擊影響的客戶。
澳大利亞網路安全中心正在與該公司合作,Latitude 表示正在配合當局調查。Latitude 是最近駭客攻擊的最新目標,它大約兩年前才在澳大利亞證券交易所首次亮相。 在宣布網路攻擊之前,它進入了停牌狀態。
