Latitude Financial Services (Latitude) a révélé une violation de données après avoir subi une cyberattaque, obligeant l’entreprise à fermer les systèmes internes et en contact avec les clients.

Latitude est l’un des plus grands fournisseurs de prêts personnels d’Australie et le plus grand prêteur de crédit à la consommation non bancaire du pays.

Filiale de Deutsche Bank et de KKE, la société propose un large éventail de services de crédit à la consommation, notamment des prêts personnels non garantis, des cartes de crédit, des prêts automobiles, des assurances personnelles et des financements de détail sans intérêt.

De plus, Latitude propose aux principaux détaillants australiens comme Harvey Norman, JB Hi-Fi, David Jones et The Good Guys des programmes « achetez maintenant, payez plus tard » (BNPL).

Une brèche en entraîne une autre
Selon la notification de « cyberincident », les systèmes internes de Latitude ont été piratés, permettant à un acteur malveillant de voler la connexion d’un employé. Ces informations d’identification ont ensuite été utilisées pour se connecter à deux des fournisseurs de services de l’entreprise afin de voler les données des clients.

« À ce jour, Latitude comprend qu’environ 103 000 documents d’identification, dont plus de 97 % sont des copies de permis de conduire, ont été volés au premier fournisseur de services », explique Latitude.

« Environ 225 000 dossiers clients ont également été volés au deuxième fournisseur de services. »

Latitude n’a pas précisé si les enregistrements du deuxième fournisseur contiennent des données similaires à celles du premier fournisseur, c’est-à-dire des pièces d’identité et des permis de conduire ou d’autres informations.

Breachtrace a demandé un commentaire à la firme pour clarifier cela, et nous mettrons à jour cette histoire dès que nous recevrons une réponse.

Les clients exposés ne sont pas censés prendre de mesures pour se protéger pour le moment. Cependant, il leur est recommandé de rester vigilants, car leurs données volées peuvent être utilisées dans des attaques de phishing ou d’ingénierie sociale.

La société a fermé plusieurs systèmes internes et destinés aux clients tout en répondant à l’incident et affirme que les efforts pour contenir l’attaque et empêcher les violations ou d’autres données client sont toujours en cours.

Bien que l’annonce publique ait été mise à la disposition de tous les clients, ceux qui seront directement touchés par l’incident de sécurité recevront des notifications personnelles.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *