Avustralyalı tüketici kredi kuruluşu Latitude Financial, Avustralya ve Yeni Zelanda’daki 14 milyon müşteriyi etkileyen, pasaport ve ehliyet numaralarının veri ihlaline yol açan büyük bir siber saldırıya maruz kaldı.
Müşterilerine kişisel kredi ve kredi sağlayan bir tüketici kredi kuruluşu olan Latitude Financial, Mart ayı ortasında 14 milyon müşteri kaydının çalınmasıyla sonuçlanan bir veri ihlaline maruz kaldığını açıkladı.
Çalınan veriler arasında ehliyetler, pasaportlar ve mali tablolar yer alıyor. Başlangıçta, borç veren siber saldırının etkisini hafife aldı, ancak şimdi ihlalin ölçeğinin daha önce bildirilenden çok daha büyük olduğu ortaya çıktı.
Şirket tarafından yürütülen bir adli tıp incelemesine göre, yaklaşık 7,9 milyon Avustralya ve Yeni Zelanda ehliyet numarası çalındı ve bunun yaklaşık 3,2 milyonu son on yılda sağlandı.
Ayrıca ABC Avustralya’ya göre yaklaşık 53.000 pasaport numarası ve 100 aylık ekstre de çalındı. İhlal ayrıca, en az 2005 yılına kadar uzanan ve yaklaşık 5,7 milyonu 2013’ten önce sağlanan 6,1 milyon kaydı da içeriyordu.
Çalınan kayıtlar tüm kişisel bilgileri içermemekle birlikte şunlardan bazılarını içerir: isim, adres, telefon ve doğum tarihi. Latitude Financial CEO’su Ahmed Fahour olayla ilgili hayal kırıklığını dile getirdi ve müşterilerden kayıtsız şartsız özür diledi.
Avustralya siber güvenlik alanındaki tüm yanlış nedenlerle manşetlere çıktığı için en son haberler sürpriz olmamalı. Finans kurumlarındaki veri ihlallerinden savunma kuruluşlarına kadar, ülke son zamanlarda siber saldırılarla sarsıldı.
DAHA FAZLA BAĞLAM
Şirket, kimlik belgelerini değiştirme maliyetinin geri ödenmesi de dahil olmak üzere, riskleri ve aksamaları en aza indirmek için etkilenen müşteriler ve başvuru sahipleriyle birlikte çalışıyor. Latitude Financial ayrıca olayın tam bir incelemesini yürütmeyi de taahhüt eder.
Şirket, ihlal keşfedildiğinde bazı sistemlerini çevrimdışı duruma getirmek zorunda kaldı ve hâlâ belirli hesap sorgularında müşterilere yardımcı olamıyor. Fahour, şirket çalışanlarının sistemlerini tekrar çevrimiçi hale getirmek için yorulmadan çalıştıklarını söylüyor.
Olay, siber güvenlik önlemlerinin önemini ve şirketlerin müşterilerinin verilerini korumak için gerekli tüm adımları atması gerektiğini bir kez daha vurguladı.
ALAKALI HABERLER
- Acer veri ihlali: bilgisayar korsanı çalınan verileri sattı
- LockBit fidye yazılımı, SpaceX yüklenicisini hacklediğini iddia ediyor
- 20 milyon Instant Checkmate ve TruthFinder hesapları sızdırıldı
- PayPal, 35 bin kullanıcıyı etkileyen veri ihlali nedeniyle dava açtı
- DNA test hizmeti, göz ardı ettiği ihlal için 400 bin dolar ödeyecek