Η Latitude Financial Services, ο κορυφαίος πάροχος δανείων στην Αυστραλία, προειδοποιεί τους πελάτες της ότι η παραβίαση δεδομένων που επηρεάζει την εταιρεία τους έχει κλιμακωθεί σε μέγεθος από 328.000 άτομα σε ένα ανησυχητικό αριθμό 14 εκατομμυρίων!
Δείτε επίσης: Το νέο malware MacStealer κλέβει data και password από συστήματα macOS
Σε μια ανησυχητική ανακοίνωση, η Latitude Financial Services (Latitude) προειδοποίησε τους πελάτες της ότι η παραβίαση των δεδομένων της είναι πολύ πιο εκτεταμένη από ό,τι είχε αρχικά αναφερθεί. Αντί του αρχικού αριθμού των 328.000 ατόμων που εκτέθηκαν σε κίνδυνο, στην πραγματικότητα 14 εκατομμύρια έχουν επηρεαστεί από αυτό το περιστατικό ασφαλείας.
Στις 16 Μαρτίου 2023, η Latitude Financial Services αποκάλυψε μια κυβερνοεπίθεση κατά την οποία ένας εισβολέας απέκτησε πρόσβαση στα credentials ενός εργαζομένου της και παραβίασε δύο παρόχους υπηρεσιών με δεδομένα πελατών. Η παραβίαση αυτή αποτέλεσε σημαντική απειλή για την ασφάλεια των πελατών της Latitude.
Δείτε επίσης: Apple: Διορθώνει το WebKit zero-day που αποκαλύφθηκε σε παλαιότερα iPhone
Τότε, η εταιρεία υπέθεσε ότι ένας εισβολέας είχε παραβιάσει περίπου 328 χιλιάδες αρχεία πελατών, κυρίως άδειες οδήγησης.
Μόλις έλαβε την ειδοποίηση, η Latitude ανέλαβε αμέσως δράση για να περιορίσει περαιτέρω ζημιές, κλείνοντας τα συστήματα που απευθύνονταν στους πελάτες και ξεκινώντας έρευνα για τις πλήρεις επιπτώσεις της επίθεσης.
14 εκατομμύρια χρήστες επηρεάστηκαν
Δυστυχώς, μετά από περαιτέρω εξέταση του συμβάντος, η Latitude ανακάλυψε ότι οι επιπτώσεις του ήταν πιο εκτεταμένες από ό,τι είχε αρχικά προβλέψει- επηρεάστηκαν 14 εκατομμύρια πελάτες και αιτούντες δάνεια από την Αυστραλία και τη Νέα Ζηλανδία.
Όχι μόνο αποκτήθηκε πρόσβαση σε 6,1 εκατομμύρια αρχεία πελατών, αλλά τα δεδομένα περιείχαν πλήρη ονόματα, διευθύνσεις κατοικίας, αριθμούς τηλεφώνου και ημερομηνίες γέννησης.
Επιπλέον, η Latitude αποκάλυψε ότι οι δράστες διέφυγαν με περίπου 53.000 αριθμούς διαβατηρίων.
Η Latitude στέκεται στο πλευρό των πελατών της, προσφέροντας αποζημίωση σε όσους η ταυτότητά τους έχει κλαπεί και προτείνοντάς τους να παρακολουθούν τις πιστωτικές τους αναφορές για τυχόν ενδείξεις δόλιας δραστηριότητας.
Δείτε επίσης: Είναι οι έξυπνες πόλεις απειλή για το απόρρητο των δεδομένων;
Ως αυστηρή προειδοποίηση προς τους πολίτες, η υπηρεσία Ομοσπονδιακή Αστυνομία της Αυστραλίας (AFP) υπενθυμίζει σε όλους ότι η αγορά κλεμμένων πληροφοριών στο διαδίκτυο είναι άκρως παράνομη και μπορεί να οδηγήσει σε φυλάκιση έως και 10 ετών.
Πηγή πληροφοριών: bleepingcomputer.com
