A Latitude Financial Services (Latitude) divulgou uma violação de dados após sofrer um ciberataque, o que causou o fechamento dos sistemas internos e de atendimento ao cliente da empresa.
A Latitude é uma das maiores provedoras de empréstimos pessoais da Austrália e a maior credora de crédito ao consumidor não bancário do país.
Como subsidiária do Deutsche Bank e da KKE, a empresa oferece uma ampla gama de serviços financeiros ao consumidor, incluindo empréstimos pessoais não garantidos, cartões de crédito, empréstimos para carros, seguro pessoal e financiamento de varejo sem juros.
Além disso, a Latitude oferece a principais varejistas australianos como Harvey Norman, JB Hi-Fi, David Jones e The Good Guys esquemas de "compre agora, pague depois" (BNPL).
De acordo com a notificação de "incidente cibernético", os sistemas internos da Latitude foram violados, permitindo que um ator ameaçador roubasse o login de um funcionário.
Essas credenciais foram então usadas para fazer login em dois dos provedores de serviços da empresa para roubar dados do cliente.
"A partir de hoje, a Latitude entende que aproximadamente 103.000 documentos de identificação, mais de 97% dos quais são cópias de carteiras de motorista, foram roubados do primeiro provedor de serviços", explica a Latitude.
"Aproximadamente 225.000 registros de clientes também foram roubados do segundo provedor de serviços".
A Latitude não esclareceu se os registros do segundo provedor de serviços contêm dados semelhantes aos do primeiro provedor, ou seja, identificação e carteiras de motorista ou outras informações.
O BleepingComputer solicitou um comentário da empresa para esclarecer isso e atualizaremos esta história assim que recebermos uma resposta.
Não se espera que os clientes expostos tomem nenhuma medida para se protegerem neste momento.
No entanto, é recomendável que eles permaneçam vigilantes, pois seus dados roubados podem ser usados em ataques de phishing ou engenharia social.
A empresa fechou vários sistemas internos e de atendimento ao cliente enquanto responde ao incidente e afirma que o esforço para conter o ataque e impedir violações ou mais roubos de dados do cliente ainda está em andamento.
Embora o anúncio público tenha sido disponibilizado a todos os clientes, aqueles determinados a serem diretamente afetados pelo incidente de segurança receberão notificações pessoais.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...