Latitude数据泄露比最初估计的更严重。1400万人受到影响

澳大利亚贷款巨头Latitude Financial Services (Latitude)透露，其数据泄露已影响到1400万客户。

Latitude Financial Services（Latitude）遭受的数据泄露比最初估计的要严重得多。公司初步确定受影响人数为32.8万人，现确认实际受影响人数为1400万人。

这起事件发生在3月16日，这家澳大利亚公司透露，攻击者窃取了一名员工的凭证，并利用这些凭证破坏了该公司的两家服务提供商，并访问了Latitude的客户数据。

为应对这一事件，该公司关闭了面向客户的系统并展开调查以确定入侵的程度。Latitude向澳大利亚联邦警察报告了安全漏洞。

“一旦发现攻击，我们立即采取果断行动，包括隔离系统、使其离线以保护个人信息。不幸的是，此操作继续导致我们的服务中断。我们正在全天候工作，为我们的客户和合作伙伴恢复全面服务。”“在外部网络安全专家的支持下，我们在对我们的系统进行彻底的取证调查方面取得了长足的进步。”

调查显示，该事件影响了澳大利亚和新西兰的1400万客户、过去的客户和申请人。 

“随着我们的取证审查不断取得进展，我们已经确定大约790万个澳大利亚和新西兰的驾照号码被盗，其中大约320万个，即40%是在过去10年中提供给我们的。”。

“此外，大约53,000个护照号码被盗。我们还发现不到100名客户的月度财务报表被盗。”

该公司宣布将补偿那些选择更换被盗身份证件的客户。

该声明还报告说，至少可追溯到2005年的大约610万条记录也在数据泄露中遭到破坏。这些记录中有94%（570 万）是在2013年之前提供的。

这610万条记录包括以下部分但并非全部个人信息：姓名、地址、电话和出生日期。

“如此大量的额外客户和申请人受到这一事件的影响，令人非常失望。我们毫无保留地道歉。

“我们致力于与受影响的客户和申请人密切合作，以最大程度地减少对他们的风险和干扰，包括如果他们选择更换身份证件则补偿费用。我们还致力于全面审查所发生的事情。” Latitude Financial 首席执行官 Ahmed Fahour 说。

“我们敦促我们所有的客户保持警惕，并注意与他们的账户有关的可疑行为。我们永远不会联系客户索要密码。”

据正在调查入侵事件的澳大利亚联邦警察局 (AFP) 称，迄今为止，没有证据表明受影响客户的个人详细信息可用，或在在线或暗网论坛上出售。

法新社还补充说，其 Operation Guardian 还将帮助保护受影响的客户免受试图滥用被盗数据的威胁行为者的侵害。

本文来源于Lonely Blog -全球网络安全资讯平台, 转载请注明出处： https://blog.wuhao13.xin/5477.html