Голям пробив в сигурността доведе до кражбата на данните на 14 милиона австралийци и новозеландци.
Системите на компанията за потребителско финансиране Latitude Group потвърдиха в понеделник, че записите са били откраднати от нейните системи при хак, открит преди две седмици.
На около 7,9 милиона души са взети данните от шофьорската им книжка и около 53 000 номера на паспорти са откраднати.
Latitude призна в изявление, че допълнителни 6,1 милиона записа, датиращи най-малко от 2005 г., също са били крадени при хакването този месец, включително имена, адреси, телефонни номера и дати на раждане.
На по-малко от 100 клиенти са били откраднати месечни финансови отчети, каза компанията за потребителско финансиране пред ASX в понеделник.
„Разбираме, че днешното съобщение ще бъде тревожно развитие за много от нашите клиенти и се извиняваме безрезервно“, каза компанията.
„Пишем на всички клиенти, предишни клиенти и кандидати, чиято информация е била компрометирана, като очертаваме подробности за открадната информация и нашите планове за възстановяване.“
Latitude ще възстанови парите на клиентите, ако решат да сменят документите си за самоличност, казаха от компанията.
„Изключително разочароващо е, че такъв значителен брой допълнителни клиенти и кандидати са били засегнати от този инцидент“, каза главният изпълнителен директор Ахмед Фахур, обещавайки пълен преглед на случилото се.
Той предупреди, че клиентите сега трябва да бъдат особено внимателни с киберсигурността.
„Призоваваме всички наши клиенти да бъдат бдителни и да внимават за подозрително поведение, свързано с техните сметки. Никога няма да се свързваме с клиенти с искане за техните пароли“, каза той.
„Ние продължаваме да работим денонощно, за да възстановим безопасно нашите операции. Коригираме платформите, засегнати от атаката, и въведохме допълнителен мониторинг на сигурността, докато се връщаме към операции през следващите дни.
Latitude разкри на 16 март, че няколко дни по-рано е открила „сложна и злонамерена кибератака“ на своите системи, но по това време смяташе, че включва стотици хиляди клиентски записи, а не милиони.
Федералният министър на киберсигурността Клеър О’Нийл каза, че съобщението за последното нарушение на данните е дълбоко обезпокоително.
„Правителството споделя разочарованието и загрижеността, изпитвани от много граждани, които се страхуват, че данните им сега може да са били откраднати многократно“, каза тя.
„Latitude Financial си сътрудничи с правителството в отговор на този инцидент и очакваме компанията да продължи бързо да предоставя на правителството цялата информация, от която се нуждае.“
О’Нийл каза, че остава позицията на правителството, че никой клиент не трябва да поема разходите за нарушение на данните и правителството работи с Latitude, за да гарантира, че засегнатите клиенти са защитени от непосредствени и бъдещи рискове.
Тя каза, че правителството е създало Националния координационен механизъм през март, за да координира щатските и федералните агенции за предоставяне на подкрепа на Latitude и неговите клиенти, чиито членове са се срещали вече пет пъти.
Говорителят на опозицията за киберсигурността, сенатор Джеймс Патерсън туитира, че пробивът на данни е тревожна новина за клиентите на Latitude.
„Правителството трябва бързо да предостави спокойна, фактическа информация за последиците от атаката и всички стъпки, които клиентите трябва да предприемат, за да смекчат заплахата“, пише той.
Австралийската федерална полиция разследва и компанията работи с Австралийския център за киберсигурност и външни съветници.
Пробивът е последният, който удари милиони австралийци, като големи фирми, включително Optus и Medibank, наскоро обявиха значителни кибер инциденти.
Найджъл Феър работи в Департамента по софтуерни системи и киберсигурност в университета Монаш.
Той каза, че в днешната среда всички онлайн потребители трябва да пазят личните си идентичности, докато работят в онлайн среда, а клиентите на Latitude сега ще трябва да бъдат особено внимателни.
Клиентите на Latitude трябваше да следят всички акаунти за подозрителни имейли, текстови съобщения или транзакции“, каза той.
