Latitude Financial Services (Latitude) は、サイバー攻撃を受けてデータ侵害が発生したことを明らかにしました。これにより、同社は内部および顧客向けシステムをシャットダウンしました。
Latitude は、オーストラリア最大の個人向けローン プロバイダーの 1 つであり、同国最大のノンバンクの消費者向けクレジット会社です。
ドイツ銀行と KKE の子会社である同社は、無担保の個人ローン、クレジット カード、自動車ローン、個人保険、無利子の小売金融など、幅広い消費者金融サービスを提供しています。
さらに、Latitude は、Harvey Norman、JB Hi-Fi、David Jones、The Good Guys などのオーストラリアの大手小売業者に「今すぐ購入して後で支払う」(BNPL) スキームを提供しています。
1 つの侵害が別の侵害につながる
「サイバー インシデント」の通知によると、Latitude の内部システムが侵害され、攻撃者が従業員のログイン情報を盗むことができました。これらの認証情報は、同社の 2 つのサービス プロバイダーにログインして顧客データを盗むために使用されました。
「今日の時点で、Latitude は約 103,000 の身分証明書 (その 97% 以上が運転免許証のコピー) が最初のサービス プロバイダーから盗まれたことを認識しています」 と Latitude は説明します。
「約 225,000 の顧客レコードも 2 番目のサービス プロバイダーから盗まれました。」
Latitude は、2 番目のプロバイダーからの記録に最初のプロバイダーと同様のデータ、つまり ID や運転免許証などの情報が含まれているかどうかを明らかにしていません。
はそれを明確にするために会社にコメントを求めており、応答があり次第、このストーリーを更新します。
暴露された顧客は、現時点で自分自身を保護するための措置を講じることは期待されていません.ただし、盗まれたデータがフィッシングやソーシャル エンジニアリング攻撃に使用される可能性があるため、警戒を怠らないことをお勧めします。
同社は、インシデントに対応している間、いくつかの内部システムと顧客向けシステムをシャットダウンし、攻撃を封じ込め、侵害やさらなる顧客データを防ぐための取り組みがまだ進行中であると述べています.
公式発表はすべての顧客が利用できるようになっていますが、セキュリティ インシデントの影響を直接受けていると判断された顧客には個別の通知が送信されます。
Comments