A gigante de empréstimos australianos, Latitude Financial Services (Latitude), está alertando seus clientes que a violação de dados é muito mais significativa do que inicialmente declarado, aumentando o número de indivíduos afetados de 328.000 para 14 milhões.
A Latitude, provedora de serviços financeiros e empréstimos pessoais na Austrália, divulgou uma atualização de notificação de violação de dados alertando os clientes de que a violação é muito mais significativa do que inicialmente declarado, aumentando o número de indivíduos afetados de 328.000 para 14 milhões.
Em 16 de março de 2023, a provedora de empréstimos pessoais e serviços financeiros australiana divulgou um incidente cibernético no qual um ator malicioso roubou o login de um funcionário para invadir dois provedores de serviços da empresa que continham os dados do cliente da Latitude.
Naquela época, a empresa estimou que o intruso acessou cerca de 328 mil registros de clientes, principalmente carteiras de motorista.
A resposta da Latitude incluiu o desligamento de sistemas voltados para o cliente para conter o ataque enquanto as investigações continuaram para revelar o escopo total do impacto.
Infelizmente, após uma investigação mais aprofundada do incidente, a Latitude revelou que o impacto do incidente é muito mais significativo, agora acredita-se que tenha afetado 14 milhões de clientes ou solicitantes de empréstimo da Austrália e Nova Zelândia.
"À medida que nossa revisão forense continua a progredir, identificamos que aproximadamente 7,9 milhões de números de carteira de motorista australianos e neozelandeses foram roubados, dos quais aproximadamente 3,2 milhões, ou 40%, foram fornecidos para nós nos últimos 10 anos", diz a nova declaração.
"Outros aproximadamente 6,1 milhões de registros datados de pelo menos 2005 também foram roubados, dos quais aproximadamente 5,7 milhões, ou 94%, foram fornecidos antes de 2013."
Os 6,1 milhões de registros de clientes também incluem nomes completos, endereços, números de telefone e datas de nascimento dos clientes.
Além disso, a Latitude descobriu que os invasores roubaram aproximadamente 53.000 números de passaporte.
A Latitude diz que reembolsará aqueles que desejam substituir seus documentos de identificação roubados e recomenda que os clientes monitorem seus relatórios de crédito em busca de atividades fraudulentas.
As instruções para se inscrever nos serviços de proteção estão incluídas nas notificações enviadas aos indivíduos afetados e na declaração pública.
A Polícia Federal Australiana (AFP), que ajuda a Latitude nas investigações em andamento, também anunciou que está expandindo a "Operação Guardião" para ajudar a proteger os clientes da Latitude de criminosos cibernéticos que tentam explorar os dados pessoais divulgados.
O serviço de aplicação da lei lembra ao público que a compra de informações roubadas online é uma ofensa punível com até 10 anos de prisão.
"É extremamente decepcionante que um número tão significativo de clientes e solicitantes adicionais tenha sido afetado por este incidente. Pedimos desculpas incondicionalmente", disse o CEO da Latitude, Ahmed Fahour.
"Estamos comprometidos em trabalhar em estreita colaboração com os clientes e solicitantes afetados para minimizar o risco e a interrupção para eles, incluindo o reembolso do custo se optarem por substituir seu documento de identificação. Também estamos comprometidos com uma revisão completa do que ocorreu."
Publicidade
Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...