Latitude a déclaré qu’elle commencerait à contacter les clients concernés lundi et a engagé des services pour les aider, y compris un centre de contact dédié.
Jeudi dernier, Latitude a révélé avoir été victime d’un incident de piratage et que 328 000 clients se sont fait voler des documents d’identité.
Le grand magasin David Jones a récemment signé Latitude pour les services de crédit à la consommation.
Crédit:Simon Schluter
La société a déclaré que les détails avaient été volés à ses fournisseurs de services. La société n’a pas précisé davantage, mais on pense qu’il s’agit de sociétés qui fournissent des services d’entreprise à Latitude.
Latitude a décrit le piratage comme “une cyberattaque malveillante et sophistiquée” et a déclaré qu’il avait supprimé l’accès à certains systèmes internes et en contact avec les clients.
Une activité inhabituelle a été remarquée sur son réseau au début de la semaine dernière, provenant d’un fournisseur majeur qu’il utilise, a-t-il déclaré.
“Alors que Latitude a pris des mesures immédiates, l’attaquant a pu obtenir les identifiants de connexion des employés de Latitude avant que l’incident ne soit isolé”, a déclaré la société la semaine dernière.
Latitude travaille avec l’Australian Cyber Security Center et a déclaré avoir alerté les forces de l’ordre compétentes.
Latitude fournit des services de crédit à la consommation à Harvey Norman, JB Hi-Fi, The Good Guys, Apple et a récemment signé David Jones.
“Aucune donnée client de David Jones n’a été compromise au cours de cet incident car nous n’avons pas encore transféré notre programme de cartes vers Latitude. Cela se produira en 2024 », a déclaré un porte-parole de David Jones.
Chargement
Latitude a été suspendue jeudi dernier et restera suspendue jusqu’à mercredi pendant que de nouvelles mises à jour sont faites sur le piratage. Son action s’est négociée pour la dernière fois à 1,20 $. Les investisseurs ont payé 2,60 $ pour les actions lors de leur inscription à l’ASX il y a moins de deux ans.
L’attaque fait suite à de récentes cyberattaques majeures chez Optus et Medibank.
Optus a été victime d’une faille majeure en septembre, lorsque des pirates ont obtenu les données de 10 millions de ses clients.
L’attaque de Medibank en octobre était plus grave, car les criminels ont accédé aux détails de base des comptes de 9,7 millions de clients actuels et anciens ainsi qu’aux données sur les demandes de remboursement de soins de santé d’environ 160 000 clients de Medibank, 300 000 clients de sa branche budgétaire, ahm, et 20 000 clients internationaux.
Les pirates ont commencé à divulguer des données volées sur le dark web. Medibank fait toujours face à des poursuites et à une enquête du Bureau du commissaire à l’information australien sur sa gestion de l’incident.
La newsletter Business Briefing propose des articles majeurs, une couverture exclusive et des avis d’experts. Inscrivez-vous pour l’obtenir tous les matins de la semaine.
