澳大利亚再发严重数据泄露事件,涉及800万用户个人信息

安全
美国广播公司新闻报道称,黑客已经获取了客户的姓名、地址、出生日期、电话号码、护照号码,甚至还获取了月度财务报表。

三月初,澳大利亚非银行贷款机构 Latitude Financial 遭遇了一次网络攻击,最新情况表明,其后果可能比先前预估的更加严重。

该公司于 3 月 16 日首次透露了这起攻击事件,称有33万客户的数据遭到泄露,而最近,该公司承认受影响的客户数量可能达到了800万之多。

美国广播公司新闻报道称,黑客已经获取了客户的姓名、地址、出生日期、电话号码、护照号码,甚至还获取了月度财务报表。此外,有大约570万条数据来源于2013年之前的历史数据,最早可以追溯到2005年。该公司仍在评估可能涉及重复统计的数据,并确定受影响客户的真实数量。

有Latitude 客户表示,由于个人可供识别身份的照片在攻击中被盗,让他们感到“受到了侵犯”。 Latitude 表示,它将补偿客户更换任何被盗身份证件的费用。外交和贸易部还证实,受影响的护照仍然可以安全使用。

由于Latitude 保留了可追溯至 2005 年的历史客户数据,这一做法遭到了网络安全专家的批评。新南威尔士大学的网络安全专家理查德·巴克兰 (Richard Buckland) 称保留此类数据“非常令人难以置信”,即使这是法律所要求的。 他认为,长期保留此类数据会使客户容易遭受假冒和欺诈的风险,他还质疑联邦政府保留数据与公司共享以降低欺诈风险的做法,称这是“误导”。

Latitude 首席执行官艾哈迈德·法胡尔(Ahmed Fahour )为此次攻击导致的数据泄露事件作了“毫无保留”的致歉,并承诺与受影响的客户合作,将风险降到最低。

目前,澳大利亚由网络攻击引发的个人信息泄露危机较为严峻,仅在2022年9月至10月,短短一个月的时间就发生了电信巨头Optus泄露1000万用户敏感信息、健康保险公司Medibank泄露390万用户数据两起颇为严重的安全事件,受影响用户人数超过了澳大利亚总人口的三分之一。

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2022-09-29 00:19:37

安全数据泄露网络安全

2020-09-17 17:56:24

数据泄露隐私信息安全

2022-09-27 10:04:24

数据泄露网络安全

2021-03-03 08:55:27

Gab黑客攻击

2023-06-13 15:55:54

2018-08-28 16:01:35

2024-06-25 12:13:13

2015-09-24 13:41:08

2016-11-03 09:46:26

大数据应用澳大利亚

2021-08-19 08:51:39

T-Mobile信息窃取黑客

2014-05-14 09:53:11

2010-03-02 10:10:13

IBM裁员

2024-05-10 14:20:42

2021-12-14 15:58:07

信息泄露网络攻击漏洞

2015-12-03 17:33:10

2013-06-03 09:35:18

澳大利亚云政策云计算

2023-12-25 16:16:28

2009-11-13 17:56:32

澳大利亚政府Juniper Net

2015-01-07 13:31:41

网络故障澳大利亚

2023-01-31 17:07:06

点赞
收藏

51CTO技术栈公众号