澳大利亚再发严重数据泄露事件，涉及800万用户个人信息

三月初，澳大利亚非银行贷款机构 Latitude Financial 遭遇了一次网络攻击，最新情况表明，其后果可能比先前预估的更加严重。

该公司于 3 月 16 日首次透露了这起攻击事件，称有33万客户的数据遭到泄露，而最近，该公司承认受影响的客户数量可能达到了800万之多。

美国广播公司新闻报道称，黑客已经获取了客户的姓名、地址、出生日期、电话号码、护照号码，甚至还获取了月度财务报表。此外，有大约570万条数据来源于2013年之前的历史数据，最早可以追溯到2005年。该公司仍在评估可能涉及重复统计的数据，并确定受影响客户的真实数量。

有Latitude 客户表示，由于个人可供识别身份的照片在攻击中被盗，让他们感到“受到了侵犯”。Latitude 表示，它将补偿客户更换任何被盗身份证件的费用。外交和贸易部还证实，受影响的护照仍然可以安全使用。

由于Latitude 保留了可追溯至 2005 年的历史客户数据，这一做法遭到了网络安全专家的批评。新南威尔士大学的网络安全专家理查德·巴克兰 (Richard Buckland) 称保留此类数据“非常令人难以置信”，即使这是法律所要求的。他认为，长期保留此类数据会使客户容易遭受假冒和欺诈的风险，他还质疑联邦政府保留数据与公司共享以降低欺诈风险的做法，称这是“误导”。

Latitude 首席执行官艾哈迈德·法胡尔（Ahmed Fahour ）为此次攻击导致的数据泄露事件作了“毫无保留”的致歉，并承诺与受影响的客户合作，将风险降到最低。

目前，澳大利亚由网络攻击引发的个人信息泄露危机较为严峻，仅在2022年9月至10月，短短一个月的时间就发生了电信巨头Optus泄露1000万用户敏感信息、健康保险公司Medibank泄露390万用户数据两起颇为严重的安全事件，受影响用户人数超过了澳大利亚总人口的三分之一。

参考来源：

https://www.cyberkendra.com/2023/03/latitude-financial-cyber-hack-exposes.html

精彩推荐

原文始发于微信公众号（FreeBuf）：澳大利亚再发严重数据泄露事件，涉及800万用户个人信息