Ataque cibernético sobre a Latitude resultou em roubo de dados em dois provedores de serviços
17 de Março de 2023

A Latitude Financial Services (Latitude) divulgou uma violação de dados após sofrer um ciberataque, o que causou o fechamento dos sistemas internos e de atendimento ao cliente da empresa.

A Latitude é uma das maiores provedoras de empréstimos pessoais da Austrália e a maior credora de crédito ao consumidor não bancário do país.

Como subsidiária do Deutsche Bank e da KKE, a empresa oferece uma ampla gama de serviços financeiros ao consumidor, incluindo empréstimos pessoais não garantidos, cartões de crédito, empréstimos para carros, seguro pessoal e financiamento de varejo sem juros.

Além disso, a Latitude oferece a principais varejistas australianos como Harvey Norman, JB Hi-Fi, David Jones e The Good Guys esquemas de "compre agora, pague depois" (BNPL).

De acordo com a notificação de "incidente cibernético", os sistemas internos da Latitude foram violados, permitindo que um ator ameaçador roubasse o login de um funcionário.

Essas credenciais foram então usadas para fazer login em dois dos provedores de serviços da empresa para roubar dados do cliente.

"A partir de hoje, a Latitude entende que aproximadamente 103.000 documentos de identificação, mais de 97% dos quais são cópias de carteiras de motorista, foram roubados do primeiro provedor de serviços", explica a Latitude.

"Aproximadamente 225.000 registros de clientes também foram roubados do segundo provedor de serviços".

A Latitude não esclareceu se os registros do segundo provedor de serviços contêm dados semelhantes aos do primeiro provedor, ou seja, identificação e carteiras de motorista ou outras informações.

O BleepingComputer solicitou um comentário da empresa para esclarecer isso e atualizaremos esta história assim que recebermos uma resposta.

Não se espera que os clientes expostos tomem nenhuma medida para se protegerem neste momento.

No entanto, é recomendável que eles permaneçam vigilantes, pois seus dados roubados podem ser usados em ataques de phishing ou engenharia social.

A empresa fechou vários sistemas internos e de atendimento ao cliente enquanto responde ao incidente e afirma que o esforço para conter o ataque e impedir violações ou mais roubos de dados do cliente ainda está em andamento.

Embora o anúncio público tenha sido disponibilizado a todos os clientes, aqueles determinados a serem diretamente afetados pelo incidente de segurança receberão notificações pessoais.

Publicidade

Não compre curso de Pentest

Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...