Latitude Financial, yaklaşık 225.000 müşteriyi etkileyen bir siber saldırıyı ve veri ihlalini ortaya çıkardı. Buna, sadece 100.000 sürücü belgesi kopyasına yetkisiz erişim dahildir.
Kredi, sigorta ve dijital ödeme ürünleri sunan finansal hizmetler şirketi, bu sabah Avustralya Menkul Kıymetler Borsası’nda alım satımı durdurdu.
Şirket, sistemlerde “olağandışı etkinlik” tespit edildiğini söyledi; faaliyetin “büyük bir satıcıdan kaynaklandığına inanıldığını” söyledi.
Şirket, saldırganın Latitude çalışanlarının oturum açma kimlik bilgilerini olay izole edilmeden önce aldığını söyledi. [pdf]ve bu, “diğer iki hizmet sağlayıcı tarafından tutulan kişisel bilgileri çalmalarına” izin verdi.
Latitude, bu hizmet sağlayıcıları tanımlamadı.
“Bugün itibarıyla Latitude, yüzde 97’den fazlası sürücü belgelerinin kopyaları olan yaklaşık 103.000 kimlik belgesinin ilk hizmet sağlayıcıdan çalındığını anladı.”
“İkinci hizmet sağlayıcıdan da yaklaşık 225.000 müşteri kaydı çalındı” diyen şirket, bu müşteri kayıtlarının ne kadar tuttuğuna dair ayrıntı vermedi.
Şirket, “olayı kontrol altına almak ve daha fazla müşteri verisinin çalınmasını önlemek için elinden gelen her şeyi yaptığını” söyledi.
Latitude, bunun müşteriye dönük bazı dahili sistemleri kaldırmayı da içerdiğini söyledi.
Aynı zamanda Avustralya Siber Güvenlik Merkezi ile birlikte çalışıyor, “ilgili” kolluk kuvvetlerini uyardı ve “birkaç siber güvenlik uzmanı” ile anlaştı.