Avustralyalı kredi devi Latitude Financial Services (Latitude), veri ihlalinin ilk başta belirtilenden çok daha önemli olduğu konusunda müşterilerini uyarıyor ve etkilenen kişi sayısını 328.000’den 14 milyona çıkarıyor.
Avustralyalı kredi devi Latitude Financial Services (Latitude), ihlalden etkilenen kişi sayısını 328.000’den 14 milyona çıkararak, müşterileri ihlalin başlangıçta belirtilenden çok daha önemli olduğu konusunda uyaran güncellenmiş bir veri ihlali bildirimi yayınladı.
16 Mart 2023’te Avustralyalı bireysel kredi ve finansal hizmet sağlayıcısı, bir tehdit aktörünün Latitude’un müşteri verilerini tutan şirketin iki hizmet sağlayıcısını ihlal etmek için bir çalışanın oturum açma bilgilerini çaldığı bir siber olayı ifşa etti.
O sırada şirket, davetsiz misafirin çoğu sürücü ehliyeti olmak üzere yaklaşık 328 bin müşteri kaydına eriştiğini tahmin etti.
Latitude’un yanıtı, etkinin tüm kapsamını ortaya çıkarmak için yapılan araştırmalar devam ederken, saldırıyı kontrol altına almak için müşteriye dönük sistemlerin kapatılmasını da içeriyordu.
14 milyon kişi etkilendi
Ne yazık ki, olayı daha ayrıntılı bir şekilde araştırdıktan sonra Latitude, olayın etkisinin çok daha önemli olduğunu ortaya çıkardı ve şu anda Avustralya ve Yeni Zelanda’dan 14 milyon müşteriyi veya kredi başvurusunda bulunan kişiyi etkilediğine inanılıyor.
“Adli incelememiz ilerlemeye devam ederken, yaklaşık 7,9 milyon Avustralya ve Yeni Zelanda ehliyet numarasının çalındığını belirledik ve bunun yaklaşık 3,2 milyonu veya %40’ı son 10 yılda bize sağlandı.” ifade.
“En az 2005 yılına kadar uzanan yaklaşık 6,1 milyon kayıt daha çalındı ve bunların yaklaşık 5,7 milyonu veya %94’ü 2013’ten önce sağlandı.”
6,1 milyon müşteri kaydı aynı zamanda müşterilerin tam adlarını, adreslerini, telefon numaralarını ve doğum tarihlerini de içerir.
Ayrıca Latitude, saldırganların yaklaşık 53.000 pasaport numarası çaldığını tespit etti.
Latitude, çalınan kimlik belgelerini değiştirmek isteyenlere geri ödeme yapacaklarını söylüyor ve müşterilere dolandırıcılık faaliyeti için kredi raporlarını izlemelerini tavsiye ediyor.
Koruma hizmetlerine kaydolmaya ilişkin talimatlar, etkilenen bireylere gönderilen bildirimlerde ve kamu bildirisinde yer almaktadır.
Devam eden soruşturmalarda Latitude’a yardımcı olan Avustralya Federal Polisi (AFP), Latitude müşterilerini sızan kişisel verileri istismar etmeye çalışan siber suçlulardan korumaya yardımcı olmak için “Operation Guardian”ı genişlettiğini de duyurdu.
Kolluk kuvvetleri halka, çevrimiçi olarak çalıntı bilgi satın almanın 10 yıla kadar hapis cezası gerektiren bir suç olduğunu hatırlatır.
Latitude CEO’su Ahmed Fahour, “Bu kadar önemli sayıda ek müşterinin ve başvuranın bu olaydan etkilenmiş olması son derece hayal kırıklığı yaratıyor. Koşulsuzca özür diliyoruz,” dedi.
“Kimlik belgelerini değiştirmeyi seçerlerse maliyetin geri ödenmesi de dahil olmak üzere, riskleri ve kesintileri en aza indirmek için etkilenen müşteriler ve başvuru sahipleriyle yakın bir şekilde çalışmaya kararlıyız. Ayrıca, ne olduğunu tam olarak incelemeye kararlıyız.”