Ataque cibernético sobre a Latitude resultou em roubo de dados em dois provedores de serviços
17 de Março de 2023

A Latitude Financial Services (Latitude) divulgou uma violação de dados após sofrer um ciberataque, o que causou o fechamento dos sistemas internos e de atendimento ao cliente da empresa.

A Latitude é uma das maiores provedoras de empréstimos pessoais da Austrália e a maior credora de crédito ao consumidor não bancário do país.

Como subsidiária do Deutsche Bank e da KKE, a empresa oferece uma ampla gama de serviços financeiros ao consumidor, incluindo empréstimos pessoais não garantidos, cartões de crédito, empréstimos para carros, seguro pessoal e financiamento de varejo sem juros.

Além disso, a Latitude oferece a principais varejistas australianos como Harvey Norman, JB Hi-Fi, David Jones e The Good Guys esquemas de "compre agora, pague depois" (BNPL).

De acordo com a notificação de "incidente cibernético", os sistemas internos da Latitude foram violados, permitindo que um ator ameaçador roubasse o login de um funcionário.

Essas credenciais foram então usadas para fazer login em dois dos provedores de serviços da empresa para roubar dados do cliente.

"A partir de hoje, a Latitude entende que aproximadamente 103.000 documentos de identificação, mais de 97% dos quais são cópias de carteiras de motorista, foram roubados do primeiro provedor de serviços", explica a Latitude.

"Aproximadamente 225.000 registros de clientes também foram roubados do segundo provedor de serviços".

A Latitude não esclareceu se os registros do segundo provedor de serviços contêm dados semelhantes aos do primeiro provedor, ou seja, identificação e carteiras de motorista ou outras informações.

O BleepingComputer solicitou um comentário da empresa para esclarecer isso e atualizaremos esta história assim que recebermos uma resposta.

Não se espera que os clientes expostos tomem nenhuma medida para se protegerem neste momento.

No entanto, é recomendável que eles permaneçam vigilantes, pois seus dados roubados podem ser usados em ataques de phishing ou engenharia social.

A empresa fechou vários sistemas internos e de atendimento ao cliente enquanto responde ao incidente e afirma que o esforço para conter o ataque e impedir violações ou mais roubos de dados do cliente ainda está em andamento.

Embora o anúncio público tenha sido disponibilizado a todos os clientes, aqueles determinados a serem diretamente afetados pelo incidente de segurança receberão notificações pessoais.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...