澳洲Latitude 客户非常愤怒：有些人之前曾通过 Medibank 和 Optus 窃取过数据

在澳大利亚中文新闻



Courtney Randall 只能开玩笑说她有多少个人信息可能因违规而泄露。

“这是一记耳光，”她说。

“已经到了这样的地步，互联网上唯一没有泄露关于我的敏感信息是我最喜欢的颜色。”

这位昆士兰居民向 Latitude Financial 申请了一笔小额贷款来还清她的手机账单。

这家非银行贷款机构是澳大利亚最新一家获得贷款的大公司其客户的数据被不明犯罪实体入侵。

到目前为止，超过 300,000 人被认为受到本周初网络安全漏洞的影响。

Latitude Financial 表示，至少有 100,000 份驾驶执照被盗。

该公司目前有近 300 万客户。

兰德尔女士不知道哦，如果她是不幸的队列中的一员。不幸的是，这种等待游戏对她来说并不陌生。

她是电信公司 Optus 的客户，也是私人健康保险公司 Medibank 的前任客户，这两家公司去年也都遭到了黑客攻击。兰德尔女士对这种情况以及公司和政府的反应感到愤怒。

“我没有得到任何补偿，”她说。

"一次又一次，我收到含糊不清的电子邮件，没有后续行动。"

两个州之外，Jorge Gonez 以前也来过这里。

< p class="_39n3n">这位维多利亚时代的居民遇到了可怕的三连击：Optus、Medibank，以及现在的 Latitude Financial。

“这是我们的第三次数据泄露，”他说。

Gonez 先生通过与 Latitude Financial 有关联的经纪人获得汽车贷款与澳大利亚证券交易所上市公司合作。

周四在媒体上发现 Latitude 黑客攻击后，他正在等待公司告诉他他是否是受影响的客户之一。

像 Randall 女士一样，他知道他现在可能需要做些什么才能让自己从身份盗窃或金融犯罪中安心。重新签发他的驾照、更改银行帐户或重新申请信用卡可能会很麻烦。

“我想知道的是：什么信息确切地访问了，所以我可以采取下一步？”他说。

“我觉得 [被 Latitude] 抛弃了。考虑到当我们从他们那里获得贷款时，我们被要求提供很多信息，我们做到了”

周四晚上，Latitude 向许多客户发送了一封有关此次违规的电子邮件。在社交媒体上回复人们的评论中，贷方代表还表示其联络中心“目前不可用”，因此可以“确保不会发生进一步的安全风险”。

“这绝对是让我感到困惑，”兰德尔女士说。

“他们只是发送了一封电子邮件，对整个事情进行了刷屏。”

Latitude Financial 没有回复回答 ABC 新闻关于其黑客是否索要赎金的问题。 Medibank 客户的数据去年在保险公司拒绝向与俄罗斯有关联的实体交代其被盗数据后被发布到暗网上。

联邦政府此前曾支持这一决定的公司不支付赎金，它还宣布计划全面改革前总理斯科特·莫里森 (Scott Morrison) 领导下制定的价值 17 亿美元的网络安全计划。

国家网络办公室 — 由一个新的网络安全协调员——将在内政部下设立，以领导新的战略。

周五，联邦财政部长吉姆查默斯 (Jim Chalmers) 证实，Latitude 正在与相关联邦当局合作解决“重大网络漏洞”，这可能会受到刑事调查。

< p class="_39n3n">“当我们发生此类数据泄露时，人们显然很担心，”他说。

“人们渴望获得信息，我理解这一点。 "

Latitude 的数据发生了什么变化？

列出的公司于周四上午通过 ASX 宣布了此次黑客攻击。

该公司表示，攻击是从该公司使用的一家主要供应商发起的，据 ABC 了解，该公司本质上是一家后端基础设施提供商。 Latitude 表示，黑客随后获得了 Latitude 员工的登录详细信息。

这些凭据随后被用于从 Latitude 的两家服务提供商处窃取客户记录和驾驶执照。

该公司尚未阐明服务提供商的含义，但有人猜测它涉及数据托管合作伙伴或转售贷方产品的经纪人。

What我们知道 Latitude

数字金融服务公司 Latitude 表示近 330,000 名客户的个人信息已被盗，包括驾照。这是我们对公司的了解、发生的事情以及您是否应该担心。

阅读更多

UNSW Institute for Cyber​​security 的副教授 Rob Nicholls 说，到目前为止还不清楚什么样的信息已被 Latitude 的黑客窃取。

"我们不知道那些客户记录到底有多详细。是姓名地址电话号码还是姓名地址信用卡号码信用score?"

这位学者认为，这是澳大利亚一家金融服务公司成为网络犯罪分子目标的首批重大案例之一，至少是众所周知的案例。

他说，由于该部门掌握的各种详细信息，对金融系统的攻击特别令人担忧。

“信用风险存在卡信息与个性化信息相结合，可能会在很短的时间内进行大规模的信用卡欺诈，”他说。

“如果我是网络犯罪分子我昨天拿到了信用卡号，我可能会尝试在今天之前用完那张卡。”

Nicholls 副教授说，如果有问题，那并不重要ch 起源于 Latitude 的系统内部或其供应链上的服务提供商。

“在您的供应链中拥有一些网络安全实际上只是开展业务的一部分，”他说。

“在金融服务领域，它是开展业务的关键部分。”

Latitude 将对其系统的攻击描述为“复杂”和“恶意”。

像 Randall 女士这样的客户希望从公司获得更多信息，了解公司为保护她的数据所做的工作。

“这些公司对我们说：我们是这次网络攻击的受害者，”她说。

“但考虑到过去几个月的攻击次数以及事实上，我个人在六七个月内受到了三起独立攻击的影响，这真的让我产生疑问：这些老练的网络犯罪分子是否发起了这些攻击？

“或者只是这些公司有那么多网络安全投资？”

正在加载表格...
澳洲中文论坛热点