澳大利亚再发严重数据泄露事件,涉及800万用户个人信息
2023-3-29 12:38:49 Author: FreeBuf(查看原文) 阅读量:15 收藏

三月初,澳大利亚非银行贷款机构 Latitude Financial 遭遇了一次网络攻击,最新情况表明,其后果可能比先前预估的更加严重。

该公司于 3 月 16 日首次透露了这起攻击事件,称有33万客户的数据遭到泄露,而最近,该公司承认受影响的客户数量可能达到了800万之多。

美国广播公司新闻报道称,黑客已经获取了客户的姓名、地址、出生日期、电话号码、护照号码,甚至还获取了月度财务报表。此外,有大约570万条数据来源于2013年之前的历史数据,最早可以追溯到2005年。该公司仍在评估可能涉及重复统计的数据,并确定受影响客户的真实数量。

有Latitude 客户表示,由于个人可供识别身份的照片在攻击中被盗,让他们感到“受到了侵犯”。Latitude 表示,它将补偿客户更换任何被盗身份证件的费用。外交和贸易部还证实,受影响的护照仍然可以安全使用。

由于Latitude 保留了可追溯至 2005 年的历史客户数据,这一做法遭到了网络安全专家的批评。新南威尔士大学的网络安全专家理查德·巴克兰 (Richard Buckland) 称保留此类数据“非常令人难以置信”,即使这是法律所要求的。他认为,长期保留此类数据会使客户容易遭受假冒和欺诈的风险,他还质疑联邦政府保留数据与公司共享以降低欺诈风险的做法,称这是“误导”。

Latitude 首席执行官艾哈迈德·法胡尔(Ahmed Fahour )为此次攻击导致的数据泄露事件作了“毫无保留”的致歉,并承诺与受影响的客户合作,将风险降到最低。

目前,澳大利亚由网络攻击引发的个人信息泄露危机较为严峻,仅在2022年9月至10月,短短一个月的时间就发生了电信巨头Optus泄露1000万用户敏感信息、健康保险公司Medibank泄露390万用户数据两起颇为严重的安全事件,受影响用户人数超过了澳大利亚总人口的三分之一。

参考来源:

https://www.cyberkendra.com/2023/03/latitude-financial-cyber-hack-exposes.html

精彩推荐


文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651220865&idx=3&sn=e74301dfefe646cb12f7ac87bca5bd19&chksm=bd1df90a8a6a701c5d74dd541c520177aa15af194e4b26530848cfa90ad28748ec79fad585cd#rd
如有侵权请联系:admin#unsafe.sh