Avustralya Kredi Dev Latitude Finansal Hizmetler (Latitude) müşterilere, veri ihlalinin başlangıçta belirtilenden çok daha önemli olduğunu ve etkilenen bireylerin sayısını 328.000'den 14 milyona kadar alması konusunda uyarıyor.
Avustralya Kredi Dev Latitude Finansal Hizmetler (Latitude), etkilenen bireylerin sayısını 328.000'den 14 milyona çıkararak, ihlalin başlangıçta belirtilenden çok daha önemli olduğu konusunda güncellenmiş bir veri ihlali bildirimi yayınladı.
16 Mart 2023'te Avustralya Kişisel Kredi ve Finansal Hizmet Sağlayıcı, bir tehdit aktörünün, Latitude'un müşteri verilerini tutan şirketin ikisini ihlal etmek için bir çalışanın girişini çaldığı bir siber-enjayı açıkladı.
O zamanlar şirket, davetsiz misafirin çoğunlukla sürücü belgeleri olmak üzere yaklaşık 328 bin müşteri kaydına eriştiğini tahmin etti.
Latitude'un yanıtı, etkinin tam kapsamını ortaya çıkarmak için soruşturmalar devam ederken, müşteriye dönük sistemlerin saldırıyı içerecek şekilde kapatılmasını içeriyordu.
Ne yazık ki, olayı daha fazla araştırdıktan sonra, Latitude, olayın etkisinin çok daha önemli olduğunu, şimdi Avustralya ve Yeni Zelanda'dan 14 milyon müşteriyi veya kredi başvurusunu etkilediğine inanılıyor.
"Adli incelememiz ilerlemeye devam ettikçe, son 10 yılda yaklaşık 3.2 milyon veya%40'ı bize sağlanan yaklaşık 7.9 milyon Avustralya ve Yeni Zelanda sürücü lisans numarasının çalındığını belirledik." ifade.
Diyerek şöyle devam etti: "En az 2005 yılına dayanan yaklaşık 6,1 milyon kayıt da çalındı, bunlardan yaklaşık 5.7 milyon veya%94'ü 2013'ten önce sağlandı."
6.1 milyon müşteri kaydı ayrıca müşterilerin tam adlarını, adreslerini, telefon numaralarını ve doğum tarihlerini de içerir.
Ayrıca, Latitude saldırganların yaklaşık 53.000 pasaport sayısı çaldığını buldu.
Latitude, çalınan kimlik belgelerini değiştirmek isteyenlere geri ödeme yapacaklarını ve müşterilerin hileli faaliyetler için kredi raporlarını izlemelerini tavsiye edeceklerini söylüyor.
Koruma hizmetlerine kaydolmaya ilişkin talimatlar, etkilenen bireylere ve kamuya açık ifadeye gönderilen bildirimlere eklenmektedir.
Devam eden soruşturmalarda enlemine yardımcı olan Avustralya Federal Polisi (AFP), Latitude'un müşterilerini sızdırılan kişisel verileri kullanmaya çalışan siber suçlulardan korumaya yardımcı olmak için "Operasyon Guardian" ı genişlettiğini açıkladı.
Kolluk kuvvetleri halka, çalıntı bilgi çevrimiçi olarak satın almanın 10 yıla kadar hapis cezasına çarptırılabilen bir suç olduğunu hatırlatıyor.
Latitude CEO'su Ahmed Fahour, "Bu kadar önemli sayıda ek müşterinin ve başvuranın bu olaydan etkilendiği çok hayal kırıklığı yaratıyor. Keyifsizce özür diliyoruz." Dedi.
Diyerek şöyle devam etti: "Kimlik belgelerini değiştirmeyi seçtikleri takdirde maliyetin geri ödenmesi de dahil olmak üzere, etkilenen müşteriler ve başvuru sahipleri ile yakın bir şekilde çalışmaya kararlıyız. Ayrıca, neler olduğunu tam olarak gözden geçirmeye kararlıyız."
Latitude siber saldırısı iki servis sağlayıcısında veri hırsızlığına yol açar
Dole, fidye yazılımı saldırısından sonra çalışan veri ihlalini açıklar
Lockbit Fidye Yazılımı Çetesi artık City of Oakland Breach'i de iddia ediyor
Hacker satan verileri ABD Marshals Service Hack'te çalındığı iddia ediliyor
Sağlık hizmeti sağlayıcısı ILS 4.2 milyon insan veri ihlali uyarıyor
Kaynak: Bleeping Computer