22/03/23
Кибератака на крупного поставщика услуг проверки личности для Latitude Financial привела к масштабной утечке персональных данных клиентов компании, которая вынудила Latitude Financial отключить свои сети и прекратить обслуживание клиентов , а также приостановить торговлю своими акциями. Latitude Financial до сих пор не удалось определить пострадавшего поставщика, пишет Securitylab.
В ходе утечки были раскрыты учетные данные сотрудников, которые использовались для входа в систему двух других поставщиков услуг, которых Latitude использует для проверки личности. Учетные данные использовались для доступа к более 100 000 идентификационных документов от одного поставщика услуг и более 225 000 клиентских записей от другого. Учетные данные позволяют получить доступ к информации о водительских правах, паспортах и картах медицинского страхования клиентов.
Законодательство Австралии требует, чтобы финансовые операции обеспечивали несколько форм идентификации перед открытием счетов, поэтому Latitude хранит эти данные. Пострадали также клиенты из Новой Зеландии.
Latitude Financial сообщила , что атака продолжается и что она вывела сервисы компании из строя, сделав невозможным обслуживание клиентов и торговых партнеров. Компания надеется постепенно восстановить системы и свою работу в ближайшие дни.
Отключение услуг Latitude Financial означает, что крупные австралийские розничные продавцы, в том числе Apple, не могут получить доступ к потребительским кредитным продуктам Latitude, которые они предлагают в качестве альтернативного способа оплаты. Latitude Financial предупредила своих бывших и настоящих клиентов о том, что они могут ожидать утечки их личных данных.
