Le géant australien des prêts Latitude Financial Services (Latitude) avertit ses clients que sa violation de données est beaucoup plus importante qu’initialement annoncé, portant le nombre de personnes concernées de 328 000 à 14 millions.

Le géant australien des prêts Latitude Financial Services (Latitude) a publié une notification de violation de données mise à jour avertissant les clients que la violation est beaucoup plus importante qu’initialement indiqué, portant le nombre de personnes concernées de 328 000 à 14 millions.

Le 16 mars 2023, le fournisseur australien de prêts personnels et de services financiers a révélé un cyber-incident dans lequel un acteur malveillant a volé les identifiants d’un employé pour violer deux des fournisseurs de services de l’entreprise détenant les données des clients de Latitude.

À ce moment-là, la société a estimé que l’intrus avait accédé à environ 328 000 dossiers de clients, principalement des permis de conduire.

La réponse de Latitude comprenait la fermeture des systèmes en contact avec les clients pour contenir l’attaque tandis que les enquêtes pour révéler toute l’étendue de l’impact se poursuivaient.

14 millions de personnes touchées
Malheureusement, après avoir enquêté plus avant sur l’incident, Latitude a révélé que l’impact de l’incident est beaucoup plus important, et qu’il aurait maintenant touché 14 millions de clients ou de demandeurs de prêt d’Australie et de Nouvelle-Zélande.

« Alors que notre examen médico-légal continue de progresser, nous avons identifié qu’environ 7,9 millions de numéros de permis de conduire australiens et néo-zélandais ont été volés, dont environ 3,2 millions, ou 40%, nous ont été fournis au cours des 10 dernières années », lit le nouveau déclaration.

« Environ 6,1 millions de documents supplémentaires datant d’au moins 2005 ont également été volés, dont environ 5,7 millions, soit 94 %, ont été fournis avant 2013. »

Les 6,1 millions d’enregistrements de clients incluent également les noms complets, les adresses, les numéros de téléphone et les dates de naissance des clients.

De plus, Latitude a découvert que les attaquants avaient volé environ 53 000 numéros de passeport.

Latitude dit qu’ils rembourseront ceux qui souhaitent remplacer leurs documents d’identité volés et recommandent aux clients de surveiller leurs rapports de crédit pour toute activité frauduleuse.

Les instructions d’inscription aux services de protection sont jointes aux notifications envoyées aux personnes concernées et à la déclaration publique.

La police fédérale australienne (AFP), qui assiste Latitude dans les enquêtes en cours, a également annoncé qu’elle étendait « l’opération Guardian » pour aider à protéger les clients de Latitude contre les cybercriminels qui tentent d’exploiter les données personnelles divulguées.

Le service de maintien de l’ordre rappelle au public que l’achat d’informations volées en ligne est un délit passible d’une peine pouvant aller jusqu’à 10 ans d’emprisonnement.

« Il est extrêmement décevant qu’un nombre aussi important de clients et de candidats supplémentaires aient été touchés par cet incident. Nous nous excusons sans réserve », a déclaré le PDG de Latitude, Ahmed Fahour.

« Nous nous engageons à travailler en étroite collaboration avec les clients et les candidats concernés afin de minimiser les risques et les perturbations pour eux, notamment en leur remboursant les frais s’ils choisissent de remplacer leur pièce d’identité. Nous nous engageons également à effectuer un examen complet de ce qui s’est passé. »

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *