Leak

オーストラリアのローン大手である Latitude Financial Services (Latitude) は、データ侵害が当初の発表よりもはるかに重大であり、影響を受ける個人の数が 328,000 人から 1,400 万人に増加したことを顧客に警告しています。

オーストラリアのローン大手である Latitude Financial Services (Latitude) は、最新のデータ侵害通知をリリースし、侵害が当初の発表よりもはるかに重大であり、影響を受けた個人の数が 328,000 人から 1,400 万人に増加したことを顧客に警告しました。

2023 年 3 月 16 日、オーストラリアの個人ローンおよび金融サービス プロバイダーは、攻撃者が従業員のログイン情報を盗み、Latitude の顧客データを保持している同社のサービス プロバイダー 2 社に侵入したというサイバー インシデントを明らかにしました。

当時、同社は、侵入者が約 328,000 件の顧客レコードにアクセスしたと推定しており、そのほとんどが運転免許証です。

Latitude の対応には、影響の全容を明らかにするための調査が継続されている間、攻撃を封じ込めるために顧客向けシステムをシャットダウンすることが含まれていました。

1400万人が影響を受ける

残念ながら、事件をさらに調査した結果、Latitude は事件の影響がはるかに大きく、現在オーストラリアとニュージーランドの 1,400 万人の顧客またはローン申請者に影響を与えていると考えられていることを明らかにしました。

「フォレンジック レビューが進み続けているため、約 790 万のオーストラリアとニュージーランドの運転免許証番号が盗まれ、そのうち約 320 万、つまり 40% が過去 10 年間に提供されたことを確認しました」と、 新しい記事は読みます。ステートメント

「さらに、少なくとも 2005 年までさかのぼる約 610 万件の記録が盗まれ、そのうち約 570 万件、つまり 94% が 2013 年以前に提供されたものです。」

610 万件の顧客レコードには、顧客の氏名、住所、電話番号、生年月日も含まれています。

さらに、Latitude は、攻撃者が約 53,000 のパスポート番号を盗んだことを発見しました。

Latitude は、盗まれた ID 文書の交換を希望する人には払い戻しを行い、顧客にはクレジット レポートで不正行為がないか監視することを推奨すると述べています。

保護サービスへの登録に関する指示は、影響を受ける個人に送信される通知と公式声明に含まれています。

進行中の調査で Latitude を支援するオーストラリア連邦警察 (AFP) は、漏えいした個人データを悪用しようとするサイバー犯罪者から Latitude の顧客を保護するために「オペレーション ガーディアン」を拡大していることも発表しました。

法執行機関は、盗んだ情報をオンラインで購入することは、最大 10 年の禁固刑に処せられる犯罪であることを一般市民に注意喚起しています。

Latitude の CEO、Ahmed Fahour は次のように述べています。

「影響を受ける顧客や申請者と緊密に協力して、リスクと混乱を最小限に抑えることを約束します。これには、ID ドキュメントを交換することを選択した場合の費用の払い戻しも含まれます。また、発生したことの完全なレビューにも取り組んでいます。」