上市信用卡公司 Latitude 今早(3月16日)上午以一份聲明向澳洲證券交易所披露,他們已成為「複雜的惡意網絡攻擊」的目標。
「攻擊者利用員工的登錄碼,成功竊取了另外兩間服務提供商所持有的個人信息,Latitude 向受影響的客戶道歉,並立即採取措施與他們聯繫。」
據報,公司尚未單獨通知客戶。但當他們意識到有關網絡安全漏洞時,已採取了「即時行動」以期將損失降到最低,但為時已晚。
「截至今天,Latitude 了解到大約 103,000 份身份證件,其中超過 97% 是駕駛執照的副本,從第一家服務提供商處被盜,大約亦225,000 條客戶記錄、從第二家服務提供商處被盜。」
Latitude指,相信黑客攻擊來自 Latitude 使用的一家主要供應商,但他們沒有進一步提供應商的名字,亦由於問題出於員工登錄資料已被盜,因此,公司難以追蹤事件。
目前,Latitude 的客戶服務聯絡中心似乎也無法正常工作。在其網站上出現的一條消息,內容為:
「我們的聯絡中心目前未能如常運作,對於為您帶來的不便,我們深表歉意,並正在努力盡快恢復在線。」
「對於除個人貸款以外的所有客戶,您仍然可以訪問我們的移動設備應用程式及透過 Latitude 的客戶服務中心,來查看和管理您的帳戶。」
Latitude 成立於 2015 年,此前其業務實體從之前的業務實體轉變為專注於數字支付、分期付款和貸款。 該公司還有一個規模小的先買後付款的分枝服務。
幾個月前,Optus 及Medibank 亦曾分別在復雜的網絡攻擊中,失去數百萬客戶的詳細信息。
去年 9 月,黑客竊取了 Optus 客戶的姓名、出生日期、電話號碼、電子郵件地址,在某些情況下還竊取了地址和身份證件號碼,例如駕照或護照號碼,當時有約980 萬澳洲人捲入事件。
約一個月後,私人健康保險公司 Medibank 也成為了網絡攻擊的目標。
有同時是 Optus 和 Medibank 的客戶,不幸地被洩露了兩次數據。
這些違規行為導致集體訴訟、巨額罰款威脅,並導致聯邦政府要全面修訂澳洲的網絡安全法,以便在緊急情況下做出更快的反應。
SBS 中文堅守,以繁體中文及簡體中文提供公平、公正、準確的新聞報道及時事資訊。SBS 廣東話及 SBS 普通話均已為大眾服務超過 40 年。歡迎在每天早上 9 至 11 時透過收聽廣東話節目及在每天早上 7 至 9 時收聽普通話節目,或透過收聽直播、節目重溫及其他語音內容。