Pelanggaran keamanan besar-besaran telah menyebabkan pencurian data 14 juta warga Australia dan Selandia Baru.
Perusahaan keuangan konsumen Latitude Group mengonfirmasi pada hari Senin bahwa catatan telah dicuri dari sistemnya dalam peretasan yang terdeteksi dua minggu lalu.
TONTON VIDEO DI ATAS: Latitude Financial terpaksa mengakui data 14 juta pelanggannya dicuri
Mencari pekerjaan atau kandidat pekerjaan baru? Posting pekerjaan dan temukan bakat lokal di 7NEWS Jobs >>
Sekitar 7,9 juta orang telah diambil surat izin mengemudinya dan sekitar 53.000 nomor paspor telah dicuri.
Latitude mengakui dalam sebuah pernyataan bahwa 6,1 juta catatan tambahan setidaknya sejak tahun 2005 juga disita dalam peretasan bulan ini, termasuk nama, alamat, nomor telepon, dan tanggal lahir.
Kurang dari 100 pelanggan laporan keuangan bulanan mereka dicuri, perusahaan pembiayaan konsumen mengatakan kepada ASX pada hari Senin.
“Kami menyadari bahwa pengumuman hari ini akan menjadi perkembangan yang mengecewakan bagi banyak pelanggan kami dan kami mohon maaf tanpa pamrih,” kata perusahaan itu.
“Kami menyurati semua pelanggan, mantan pelanggan, dan pelamar yang informasinya telah disusupi, menguraikan rincian informasi yang dicuri dan rencana kami untuk pemulihan.”
Latitude akan mengganti uang pelanggan jika mereka memilih untuk mengganti dokumen identitas mereka, kata perusahaan itu.
Peretasan Latitude Financial mencuri data 14 juta pelanggan Australia dan Selandia Baru. Kredit: EPA
“Sangat mengecewakan bahwa sejumlah besar pelanggan tambahan dan pelamar terpengaruh oleh kejadian ini,” kata CEO Ahmed Fahour, menjanjikan tinjauan lengkap tentang apa yang terjadi.
Dia memperingatkan pelanggan sekarang harus lebih berhati-hati dengan keamanan siber.
“Kami mendesak semua pelanggan kami untuk waspada dan berhati-hati terhadap perilaku mencurigakan terkait dengan akun mereka. Kami tidak akan pernah menghubungi pelanggan untuk meminta kata sandi mereka,” katanya.
“Kami terus bekerja sepanjang waktu untuk memulihkan operasi kami dengan aman. Kami saat ini sedang memperbaiki platform yang terpengaruh oleh serangan itu dan telah menerapkan pemantauan keamanan tambahan saat kami kembali beroperasi selama beberapa hari ke depan.”
Latitude mengungkapkan pada 16 Maret bahwa beberapa hari sebelumnya telah mendeteksi “serangan dunia maya yang canggih dan berbahaya” pada sistemnya, tetapi pada saat itu diperkirakan melibatkan ratusan ribu catatan pelanggan, bukan jutaan.
Sangat prihatin
Menteri keamanan dunia maya federal Clare O’Neil mengatakan pengumuman pelanggaran data terbaru sangat mengkhawatirkan.
“Pemerintah berbagi rasa frustrasi dan keprihatinan yang dialami banyak warga yang takut data mereka sekarang mungkin telah dicuri beberapa kali,” katanya.
“Latitude Financial bekerja sama dengan pemerintah dalam menanggapi insiden ini, dan kami berharap perusahaan untuk terus segera memberikan semua informasi yang diperlukan kepada pemerintah.”
O’Neil mengatakan tetap pada posisi pemerintah bahwa tidak ada pelanggan yang harus menanggung biaya pelanggaran data dan pemerintah bekerja sama dengan Latitude untuk memastikan pelanggan yang terpengaruh terlindungi dari risiko langsung dan di masa depan.
Dia mengatakan pemerintah telah membentuk Mekanisme Koordinasi Nasional pada bulan Maret untuk mengoordinasikan lembaga negara bagian dan federal untuk memberikan dukungan kepada Latitude dan pelanggannya, yang anggotanya telah bertemu lima kali.
Polisi Federal Australia sedang menyelidiki
Juru bicara oposisi untuk keamanan dunia maya, Senator James Patterson men-tweet bahwa pelanggaran data tersebut merupakan berita yang meresahkan bagi pelanggan Latitude.
“Pemerintah harus segera memberikan informasi yang tenang dan faktual tentang implikasi serangan itu dan langkah apa pun yang perlu diambil pelanggan untuk mengurangi ancaman tersebut,” tulisnya.
Polisi Federal Australia sedang menyelidiki dan perusahaan tersebut bekerja sama dengan Pusat Keamanan Siber Australia dan penasihat luar.
Pelanggaran tersebut adalah yang terbaru yang menimpa jutaan warga Australia, dengan perusahaan besar termasuk Optus dan Medibank baru-baru ini mengumumkan insiden dunia maya yang signifikan.
Nigel Phair bekerja di Department of Software Systems & Cyber Security di Monash University.
Dia mengatakan di lingkungan saat ini semua pengguna online perlu melindungi identitas pribadi mereka saat beroperasi di lingkungan online, dan pelanggan Latitud sekarang harus lebih berhati-hati.
Pelanggan Latitud harus memantau semua akun untuk setiap email, pesan teks, atau transaksi yang mencurigakan,” katanya.
Jika Anda ingin melihat konten ini, sesuaikan Pengaturan Cookie Anda.
Untuk mengetahui lebih lanjut tentang cara kami menggunakan cookie, silakan lihat Panduan Cookie kami.