从澳大利亚公司 Latitude Financial 窃取的客户数据数量可能会增加,非银行贷方确认驾驶执照、护照和医疗保险号码已经被黑客入侵。
该公司上周四公开了网络攻击事件。
当时称大约有 330,000 名客户的个人信息被盗。
今天它重申,被认为被盗的绝大多数数据是许可证及其号码的副本。
但是,它说已确认失窃的物品中约有 5% 是护照和 Medicare 卡的复印件。
该公司周一表示,随着盗窃的继续,被盗物品的范围可能会扩大审查“非客户来源平台和历史客户信息”。
“我们可能会发现更多影响当前和过去的 Latitude 客户和申请人的被盗信息,”它说。< /p>
“Latitude 鼓励我们的客户保持警惕。我们绝不会联系客户索要密码。”
“对 Latitude 的攻击现在是澳大利亚联邦警察调查的主题。”
它还表示情况“仍然活跃”。
UNSW Institute for Cyb ersecurity 的副教授 Rob Nicholls 说这“更令人担忧”。
“这表明 Latitude 的服务提供商并没有真正解决这个问题,”他告诉 ABC 新闻。
"这也增加了同时是勒索和盗窃的混合攻击的可能性。
"如果入侵者仍在系统中,他们有机会加密文件。”
这家非银行贷方提供短期贷款、信用卡和旅行卡,并与主要零售商一起提供先买后付服务,包括Apple、Harvey Norman 和 JB Hi-Fi。
Latitude 的客户对数据泄露感到愤怒
作为 Latitude Financial 的客户,Courtney 也受到了 Medibank 和 Optus 的网络攻击。她说公司需要不仅仅是发送普通的电子邮件和陈词滥调。
该公司已面临约 280 万客户对网络攻击的愤怒和批评。
一些人批评该公司没有及早告诉他们什么样的数据实际上被泄露了遭到破坏或他们的信息遭到泄露。
该公司的呼叫中心也处于离线状态,这显然是由于黑客入侵后持续存在的安全风险,这只会进一步让客户感到不安。
Latitude 表示,它今天将开始联系被认为数据被盗的客户。
它指出,该漏洞影响了过去和现在的客户。
今天,Latitude 的首席执行官 Ahmed Fahour 向他们道歉。
“我真诚地向我们的客户和合作伙伴道歉这种犯罪行为造成的痛苦和不便,”他在今天的声明中说。
“我完全理解这种网络攻击在社区内造成的更广泛的担忧。
“虽然我们继续提供交易服务,但某些功能已受到影响导致中断。
“我们正在非常努力地恢复完整服务到我们的客户和商家合作伙伴,感谢他们的耐心和支持。我们理解他们的挫败感。”
该事件发生在电信公司 Optus 和私人健康保险公司 Medibank 的违规行为广为人知之后。
Latitude Financial 没有回答 ABC 新闻关于黑客是否索要赎金的问题。
Medibank 客户的数据去年在保险公司拒绝支付赎金后被发布到暗网上俄罗斯关联实体因其被盗数据。
联邦政府此前支持公司不支付的决定赎金,它还宣布计划全面改革前总理斯科特·莫里森 (Scott Morrison) 设立的价值 17 亿美元的网络安全计划。
国家网络办公室——由新的网络安全协调员领导——将在民政事务部下成立,以领导新的战略。
周五,联邦财长吉姆查默斯 (Jim Chalmers) 证实,Latitude 正在与相关联邦当局合作解决“重大网络漏洞”,这可能会受到刑事调查。
< p class="_39n3n">“当我们发生此类数据泄露时,人们显然很担心,”他说。“人们渴望获得信息,我理解这一点。 "
澳洲中文论坛热点
- 悉尼部份城铁将封闭一年,华人区受影响!只能乘巴士(组图)
- 据《逐日电讯报》报导,从明年年中开始,因为从Bankstown和Sydenham的城铁将因Metro South West革新名目而
- 联邦政客们具有多少房产?
- 据本月早些时分报导,绿党副首领、参议员Mehreen Faruqi已获准在Port Macquarie联系其房产并建造三栋投资联