Latitude Financial公司透露,它遭受了一次”复杂和恶意的网络攻击 “,有10.3万份身份文件和22.5万份客户记录被盗。
这家贷款、信用卡和保险公司表示,该攻击行动被认为来自Latitude Financial公司使用的一个主要供应商。
Latitude Financial说,尽管它立即采取了行动,但在攻击被隔离之前,攻击者获得了Latitude员工的登录凭证。
它说:”攻击者似乎利用员工的登录凭证窃取了其他两个服务供应商持有的个人信息。”
“截至今天,Latitude了解到,大约有10.3万份身份证明文件,其中97%以上是驾驶执照的副本,从第一个服务提供商那里被盗。
“大约有22.5万份客户记录也从第二家服务提供商那里被盗。”
Latitude Financial表示,它正在”继续应对这次攻击,并正在尽其所能控制事件,防止更多的客户数据被盗,包括隔离和删除对一些面向客户和内部系统的访问”。
它说:”我们正在与澳大利亚网络安全中心(ACSC)合作,已经通知了相关的执法机构,并聘请了几位网络安全专家来协助Latitude的回应。”
“Latitude将与当局合作,调查这次攻击。我们的优先事项是确保我们的客户、员工和合作伙伴的持续安全,同时继续提供服务。”
这是澳大利亚企业遭受的一连串网络攻击中的最新事件,去年Medibank和Optus都遭受了重大的攻击。
(本文版权为《澳大利亚人报》所有)
Related
转自澳大利亚人报
原文地址:https://cn.theaustralian.com.a... | 
