Avustralyalı bir bankacılık dışı borç verme firması olan Latitude Financial, kısa bir süre önce siber suçluların yaklaşık 14 milyon müşterisinin kişisel verilerini sızdırarak Avustralya’nın bugüne kadarki en büyük veri ihlali olduğunu bildirdi.
Latitude Financial veri ihlalinin ardından şirket, başlangıçta siber saldırının 330.000 müşterinin verilerini etkilediğini açıkladı, ancak daha sonra bu sayıyı 14 milyon olarak revize etti.
Çalınan bilgiler, Avustralya ve Yeni Zelanda’dan gelen müşterilerin ehliyet numaralarını, on yıldan uzun bir süredir mevcut ve eski müşterileri ve mağdurlar arasında tüketici kredisi hizmetleri için başvuranları içeriyor.
Çalınan veriler 7,9 milyon Avustralya ve Yeni Zelanda ehliyet numarası, 53.000 pasaport numarası ve 6,1 milyon müşteri kaydından oluşuyor.
İkincisi, 2013’ten önce sağlanan 5,7 milyon olmak üzere adlar, adresler, telefon numaraları ve doğum tarihleri gibi kişisel ayrıntıları içerir.
Latitude, Avustralya Siber Güvenlik Merkezi ve Avustralya Federal Polisi ile birlikte çalıştığını ve 16 Mart’tan bu yana herhangi bir siber saldırı tespit etmediğini doğruladı.
Latitude Financial veri ihlali, müşterilerin bilgilerini riske atıyor
İhlal, veri depolama uygulamaları ve şirketlerin neden eski müşteri kayıtlarını tuttuğuna ilişkin endişeleri artırıyor.
Latitude gibi tüketici kredi kuruluşları, kredi kontrol süreçlerinde müşterileri kimlik hırsızlığına açık hale getirebilecek benzersiz tanımlayıcılar içeren birçok kimlik belgesi kullanır.
Siber Güvenlik Bakanı Clare O’Neil, bilgi hırsızlığının boyutuyla ilgili endişelerini dile getirdi ve Ulusal Koordinasyon Mekanizmasına (NCM) saldırıya yanıt olarak devlet kurumlarını destekleme emri verdi.
Avustralya hükümeti şu anda siber saldırı riskini azaltmak için şirketlerin veri ihlallerini zorunlu olarak bildirmeyi düşünüyor.
şirket diyor, EFTM tarafından bildirildiği üzere “yaklaşık 53.000 pasaport numarası çalındı.” ve “en az 2005 yılına kadar uzanan yaklaşık 6,1 milyon kayıt daha çalındı ve bunların yaklaşık 5,7 milyonu veya %94’ü 2013’ten önce sağlandı”.
Bu kayıtlarda yer alan kişisel bilgiler isim, adres, telefon numarası, doğum tarihi gibi belirli veri noktaları ile sınırlıdır. Ancak, tüm kişisel bilgilerin güvenliği ihlal edilmiş olmayabilir.
Mali bilgilerle ilgili olarak Latitude, 100’den az müşterinin aylık mali tablolarının çalındığını doğrulamıştır.
Şirket, etkilenen müşterilere, çalınan kimlik belgelerini değiştirmek için yapılan tüm masrafların kendilerine geri ödeneceğine dair güvence verdi.
Müşterilerin mümkün olan en kısa sürede Latitude ile iletişime geçmeleri önerilir ve bir kredi dondurma uygulaması yapmayı ve daha fazla yetkisiz faaliyeti önlemek için kredi geçmişlerini düzenli olarak izlemeyi düşünmek isteyebilirler.