注意！如果你此前申请过各类消费小额信贷，你的个人信息可能已经被泄露了！

By NZ每日财经· 2023年03月27日 22:38

本文来源：NZ每日财经

Latitude Financial Services 表示，他们正在应对的网络攻击已导致约 790 万个澳大利亚和新西兰驾照号码和约 53,000 个护照号码被盗。

Latitude 在新西兰以 Gem Finance 品牌提供个人贷款、汽车贷款、商品分期付款、信用卡和保险。该机构的先买后付服务 Genoapay 最近已经停止接受新客户。网络攻击的受害者包括 Latitude 客户、过去的客户和申请人。Latitude 此前是前通用电气的消费金融机构（GE consumer finance）。

这家澳大利亚证券交易所上市公司于 3 月 16 日首次披露了此次攻击，称其在过去几天内检测到其系统出现异常活动，这似乎是一次复杂的恶意网络攻击。Latitude 表示，该活动被认为源自 Latitude 使用的一家主要供应商，攻击者能够在事件被隔离之前获得 Latitude 员工登录凭证。Latitude 表示，攻击者似乎使用员工登录凭据窃取了另外两家服务提供商持有的个人信息。

在周一的更新中，Latitude 表示，据其所知，自 3 月 16 日以来，其系统中未发现任何可疑活动。

“随着我们的取证审查不断取得进展，我们已经确定大约 790 万个澳大利亚和新西兰的驾照号码被盗，其中大约 320 万个或 40% 是在过去 10 年中客户提供给我们的，”Latitude 表示。

“此外，大约有 53,000 个护照号码被盗。我们还确定了不到 100 名每月财务报表被盗的客户。我们将赔偿选择更换被盗身份证件的客户。”

“至少可追溯到 2005 年的另外约 610 万条记录也被盗取，其中约 570 万条或 94% 是在 2013 年之前提供的。这些记录包括以下一些但不是全部的个人信息：姓名、地址、电话，出生日期，”Latitude 说。

“Latitude 维持保险政策以涵盖风险，包括网络安全风险，我们已就此事件通知我们的保险公司。我们认识到今天的公告对我们的许多客户来说将是一个令人痛苦的事态发展，我们毫无保留地道歉。”

Latitude Financial NZ 的一位女发言人表示，该公司正在研究这些数据，目的是提供新西兰受害者人数的细目分类。

Latitude 表示，他们正在写信给信息被泄露的所有客户、过去的客户和申请人，概述被盗信息的详细信息及其补救计划。

内政部为护照信息在袭击中被盗的新西兰人提供了这些信息。Waka Kotahi为驾驶执照信息被盗的人提供了这些信息。

Latitude 建议新西兰人检查自己的信用记录，确认自己的身份是否在自己不知情的情况下被用于获取信贷产品。

“如此大量的额外客户和申请人受到这一事件的影响，令人非常失望。我们毫无保留地道歉，”Latitude Financial 首席执行官 Ahmed Fahour 说。

“我们致力于与受影响的客户和申请人密切合作，以最大程度地减少对他们的风险和干扰，包括如果他们选择更换身份证件则会被补偿费用。我们还致力于全面审查所发生的事情。”

“我们敦促我们所有的客户保持警惕，并注意与他们的账户有关的可疑行为。我们绝不会联系客户索要密码。我们继续全天候工作，以安全地恢复我们的运营。我们正在纠正受攻击影响的平台，并在未来几天恢复运营时实施额外的安全监控，”Fahour 说。