Latitude Financial Services, anak perusahaan dari Deutsche Bank dan KKR, telah mengungkapkan adanya data breach setelah mengalami serangan siber, yang menyebabkan perusahaan menutup sistem internal dan sistem yang berhubungan dengan pelanggan. Latitude adalah salah satu penyedia pinjaman pribadi terbesar di Australia dan pemberi pinjaman kredit konsumen non-bank terbesar di negara itu. Perusahaan ini menyediakan spektrum layanan keuangan konsumen yang luas, termasuk pinjaman pribadi tanpa jaminan, kartu kredit, kredit mobil, asuransi pribadi, dan pembiayaan ritel tanpa bunga. Latitude juga menyediakan skema "buy now, pay later" (BNPL) kepada peritel besar Australia seperti Harvey Norman, JB Hi-Fi, David Jones, dan The Good Guys. Menurut notifikasi 'insiden siber', sistem internal Latitude telah dibobol, sehingga memungkinkan pelaku ancaman untuk mencuri login karyawan. Kredensial ini kemudian digunakan untuk masuk ke dua penyedia layanan perusahaan untuk mencuri data pelanggan. Sekitar 103.000 dokumen identifikasi, termasuk salinan SIM, dicuri dari penyedia layanan pertama, sementara sekitar 225.000 catatan pelanggan dicuri dari penyedia layanan kedua. Latitude belum mengklarifikasi jenis data apa yang dicuri dari penyedia layanan kedua. Pelanggan yang terpapar tidak diharapkan untuk mengambil tindakan apa pun untuk melindungi diri mereka sendiri saat ini, tetapi mereka disarankan untuk tetap waspada, karena data mereka yang 03 dicuri dapat digunakan dalam serangan phishing atau rekayasa sosial. Perusahaan telah mematikan beberapa sistem internal dan sistem yang berhubungan dengan pelanggan saat merespons insiden tersebut, dan mengatakan bahwa upaya untuk mengatasi serangan dan mencegah pelanggaran atau data pelanggan lebih lanjut masih berlangsung.
sumber
sumber