Latitude Financial Admits Breach Impacted Millions
2023/03/27 InfoSecurity — Latitude Financial が公表したのは、3月の初めに明らかになったサイバー攻撃により、機密個人情報を含む 1400万件以上の顧客データが盗まれたインシデントに関するものだ。今日の声明の中で説明されているのは、あるハッカーがオーストラリアとニュージーランドの運転免許証番号 790万件を持ち出したインシデントである。このメルボルンに本社を置く消費者金融会社は、盗まれた免許証番号の 40% が、これまでの 10年間において、同社に提出されたものだったと述べている。
さらに、2005年まで遡ると、610万件のデータが盗まれており、そのうちの 94% は2013年以前に提供されたものだった。しかし、これらのデータには、名前/住所/電話番号/生年月日などの個人情報が含まれており、現時点でも有効なデータがあると推定される。また、約 53,000件のパスポート番号も盗まれ、100人未満の顧客については財務諸表も盗まれている。
今回のデータ侵害が発覚した当初において Latitude Financial は、約 10万件の身分証明書と 22万5000件の顧客記録のみが失われたと主張していた。3月16日以降には、不審な動きは確認されていないとされているが、このインシデントによる大きな影響に、同社は直面することになりそうだ。
盗まれたデータを悪用して、金融情報を入手しようとするフィッシング攻撃が、同社の顧客に仕掛けられる可能性は高い。また、それらのデータがオンラインで販売され、それを購入する詐欺師たちがが、ID 詐欺を試みる可能性もある。
Latitude Financial の CEO である Ahmed Fahour は、「本日のニュースは非常に残念なことだ。影響を受けた顧客にお詫びする。影響を受けた顧客や申請者と緊密に連携を取り合い、リスクや混乱を最小限に抑えることに全力を尽くす。また、ID 文書の交換を選択する場合には、その費用を払い戻す。発生した事態を十分に検証することに尽力していく」と述べている。
彼は、「私たちは、すべての顧客に対して、自身の口座に関連する不審な行動を警戒してもらうことを求めている。私たちから顧客に対して、パスワードを要求するような連絡を行うことはあり得ない」と付け加えている。
攻撃者が取った手口は不明だが、文書にアクセスするために、Latitude 従業員の認証情報を入手したようだと報告されている。
Latitude Financial は、オーストラリア最大のノンバンク金融事業者であり、国内の人気小売店に BNPL (buy now, pay later) サービスを提供している。
オーストラリアのノンバンク金融事業者が、1400万件以上の顧客データが盗まれたというインシデントです。何が原因なのかは不明のようですが、内部関係者に対する攻撃もしくは、インサイダー攻撃などがなければ、このような自体には至らないと思えます。よろしければ、カテゴリ Human を、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.