L’importante società australiana di servizi finanziari Latitude ha rivelato di essere stata vittima di un attacco informatico.
Sono stati violati i dettagli di ben 328.000 clienti, di cui si ritiene che 100.000 abbiano avuto la patente di guida compromessa.
Latitude, quotata all’ASX, che fornisce carte di credito a migliaia di australiani, ha annunciato giovedì mattina di essere stata l’obiettivo di un “attacco informatico sofisticato e dannoso”.
“Sembra che l’aggressore abbia utilizzato le credenziali di accesso dei dipendenti per rubare informazioni personali detenute da altri due fornitori di servizi”, ha dichiarato la società in una dichiarazione ad ASX.
News.com.au comprende che i clienti non sono ancora stati informati individualmente.
“Latitude si scusa con i clienti interessati e sta prendendo provvedimenti immediati per contattarli”, ha aggiunto la dichiarazione.
Latitude ha affermato di aver notato “attività insolite” sui suoi sistemi negli ultimi due giorni.
Quando si sono resi conto che si trattava di una violazione della sicurezza informatica, la società ha intrapreso “azioni immediate” per ridurre al minimo il danno.
Tuttavia, sfortunatamente, allora era troppo tardi.
Non sono stati in grado di isolare l’incidente perché le credenziali di accesso dei dipendenti erano già state rubate.
L’hacker è stato quindi in grado di utilizzare quelle credenziali per rubare più informazioni da altri due fornitori di servizi.
“Ad oggi, Latitude risulta che circa 103.000 documenti di identità, di cui oltre il 97% sono copie di patenti di guida, sono stati rubati dal primo fornitore di servizi”, ha affermato un portavoce dell’azienda.
“Circa 225.000 record di clienti sono stati rubati anche dal secondo fornitore di servizi.”
Hanno detto che l’hack proveniva da un importante fornitore utilizzato da Latitude. Il venditore non è stato nominato.
Latitude sta ora collaborando con la polizia e l’Australian Cyber Center per indagare sull’incidente.
Sei un cliente interessato? Contattaci | alex.turner-cohen@news.com.au
Anche i centri di contatto del servizio clienti di Latitude non sembrano funzionare.
Sul suo sito web appare un messaggio di errore che recita: “I nostri contact center non sono attualmente disponibili.
“Ci scusiamo per l’inconveniente e stiamo lavorando sodo per tornare online il prima possibile.
“Per tutti i clienti, ad eccezione dei prestiti personali, puoi comunque accedere alla nostra app mobile e al Centro servizi Latitude per visualizzare e gestire il tuo account.”
Latitude è stata fondata nel 2015 dopo essere passata dalla sua precedente entità aziendale per concentrarsi su pagamenti digitali, rate e prestiti. L’azienda ha anche un piccolo braccio buy now pay later.
Nell’aprile 2021, Latitude è stata quotata all’ASX.
Arriva pochi mesi dopo che Optus e Medibank hanno perso i dettagli di contatto di milioni di clienti in un sofisticato attacco informatico che ha portato a richieste di riscatto non pagate.
Originariamente pubblicato come la principale società finanziaria australiana Latitude hacked, 328.000 clienti interessati
