Kompanija, koja daje kredite kupcima JB Hi-Fi i Harvey Norman, kaže da je ukradeno 100.000 ličnih dokumenata i 225.000 podataka o klijentima.
Potrošački zajmodavac Latitude Financial pogođen je “sofistikovanim i malicioznim kibernetičkim napadom” koji je rezultovao krađom više od 100.000 identifikacionih dokumenata i 225.000 podataka o klijentima.
Nebankarski zajmodavac, koji nudi lične zajmove i kredite kupcima koji kupuju u prodavnicama kao što su JB Hi-Fi i Harvey Norman, rekao je u izjavi za tržište u četvrtak da su većina identifikacionih dokumenata kopije vozačkih dozvola.
Kompanija je saopštila da je otkrila neuobičajenu aktivnost na svojim sistemima u poslednjih nekoliko dana.
„Dok je Latitude odmah preduzeo akciju, napadač je uspeo da dobije kredencijale za prijavu zaposlenih u Latitude pre nego što je incident izolovan“ saopštila je kompanija.
“Čini se da je napadač koristio kredencijale za prijavu zaposlenih da ukrade lične podatke koje su držala dva druga provajdera usluga.”
Ova povreda je posljednji u nizu velikih napada na australske kompanije, nakon hakovanja u Optus-u i Medibank-u.
Nekoliko advokatskih kancelarija pokrenulo je, ili razmatra, akcije protiv telekoma i zdravstvenog osiguranja zbog masovnih povreda podataka koje su otkrile lične podatke njihovih klijenata.
Istraživanje profesora Alexa Frinoa sa Univerziteta Wollongong otkrilo je da mnoge kompanije koje kotiraju na berzi u Australiji nisu upozoravale dioničare nakon što su se suočile s ozbiljnim kibernetičkim napadima.
Istraživanje, objavljeno prošlog mjeseca, pokazalo je da 11 od 36 kibernetičkih napada na kompanije koje kotiraju na berzi o kojima su mediji objavili tokom perioda od 10 godina u početku nije otkriveno tržištu.
Australijska obavezna šema obavještavanja o kršenju podataka, koja postoji već četiri godine, primila je 853 obavještenja u prošloj finansijskoj godini. Većina se nikada ne objavljuje.
Trgovanje dionicama u Latitude-u je obustavljeno jer zajmodavac pokušava obuzdati incident.
“Latitude se izvinjava pogođenim kupcima i poduzima hitne korake da ih kontaktira” saopštila je kompanija.
„Latitude nastavlja da reaguje na ovaj napad i čini sve što je u njegovoj moći da obuzda incident i spreči krađu daljih podataka o korisnicima, uključujući izolovanje i uklanjanje pristupa nekim sistemima sa kojima se suočavaju i internim sistemima.”
Latitude vodi Ahmed Fahour, bivši izvršni direktor Australijske pošte. On bi se trebao povući iz kompanije do kraja avgusta.
Zajmodavac i Harvey Norman suočeni su sa tužbom korporativnog regulatora zbog reklama koje navodno promovišu plaćanje bez depozita i beskamatno plaćanje za robu.
Australijska komisija za vrijednosne papire i investicije vjeruje da su oglasi bili obmanjujući jer navodno nisu otkrili da je za kupovinu potrebna Latitude kreditna kartica i povezane naknade.
Latitude je u saopštenju naveo da sarađuje s regulatorom.
Izvor: The Guardian
