Latitude Financial Services (Latitude) telah mengungkapkan pelanggaran data setelah mengalami serangan siber, yang menyebabkan perusahaan menutup sistem internal dan sistem pelanggan.
Latitude adalah salah satu penyedia pinjaman pribadi terbesar di Australia dan pemberi pinjaman kredit konsumen non-bank terbesar di negara itu.
Sebuah anak perusahaan dari Deutsche Bank dan KKE, firma ini menyediakan spektrum yang luas dari layanan keuangan konsumen, termasuk pinjaman pribadi tanpa jaminan, kartu kredit, pinjaman mobil, asuransi pribadi, dan keuangan ritel tanpa bunga.
Selain itu, Latitude menyediakan pengecer besar Australia seperti Harvey Norman, JB Hi-Fi, David Jones, dan The Good Guys dengan skema “beli sekarang, bayar nanti” (BNPL).
Satu pelanggaran mengarah ke yang lain
Menurut pemberitahuan ‘insiden dunia maya’, sistem internal Latitude dibobol, memungkinkan pelaku ancaman untuk mencuri login karyawan. Kredensial ini kemudian digunakan untuk masuk ke dua penyedia layanan perusahaan untuk mencuri data pelanggan.
“Sampai hari ini, Latitude memahami bahwa sekitar 103.000 dokumen identitas, lebih dari 97% di antaranya adalah salinan SIM, telah dicuri dari penyedia layanan pertama,” menjelaskan Lintang.
“Sekitar 225.000 catatan pelanggan juga dicuri dari penyedia layanan kedua.”
Latitude belum mengklarifikasi apakah catatan dari penyedia kedua berisi data yang sama dengan penyedia pertama, yaitu KTP dan SIM atau informasi lainnya.
BleepingComputer telah meminta komentar dari perusahaan untuk mengklarifikasi itu, dan kami akan memperbarui cerita ini segera setelah kami menerima tanggapan.
Pelanggan yang terpapar tidak diharapkan untuk mengambil tindakan apa pun untuk melindungi diri mereka sendiri saat ini. Namun, disarankan agar mereka tetap waspada, karena data mereka yang dicuri dapat digunakan dalam serangan phishing atau rekayasa sosial.
Perusahaan telah mematikan beberapa sistem internal dan pelanggan saat menanggapi insiden tersebut dan mengatakan bahwa upaya untuk menahan serangan dan mencegah pelanggaran atau data pelanggan lebih lanjut masih dilakukan.
Sementara pengumuman publik tersedia untuk semua pelanggan, mereka yang terkena dampak langsung dari insiden keamanan akan menerima pemberitahuan pribadi.
