聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
Latitude 金融服务公司因遭攻击后数据泄露,关闭了其内部系统和面向客户的系统。
Latitude公司是澳大利亚最大的个贷提供商,也是最大的非银行消费信贷公司。该公司提供多种消费者金融服务,如小额个人贷款、信用卡、车贷、个人保险和无息信贷等。另外,该公司还为澳大利亚大型零售商如Harvey Norman、JB Hi-Fi、David Jones 和 The Good Guys等提供“先买后付”方案。
连锁反应
从Latitude 公司发布的“网络事件”通知来看,其内部系统遭攻击,某员工登录凭据被盗且用于登录该公司两家服务提供商之一,窃取客户数据。
Latitude公司解释称,“截至今天,Latitude了解到大约10.3万份身份文档中,超过97%的文档是驾照复印件,攻击者从第一个服务提供商处盗走。约22.5万份客户记录被从第二家服务提供商处盗走。”
Latitude公司并未澄清盗自第二个服务提供商处的记录中所包含内容是否也是身份信息和驾照,还是其它信息。该公司尚未就此回复。
建议信息被盗的客户时刻保持警惕,其被盗数据有可能被用于钓鱼攻击或社工攻击中。Latitude公司已关闭多个内部系统和客户系统,并指出正在采取措施,防止类似事件再次发生。
代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com
推荐阅读
Eltima SDK 中存在27个漏洞,影响多家云服务提供商
原文链接
https://www.bleepingcomputer.com/news/security/latitude-cyberattack-leads-to-data-theft-at-two-service-providers/
题图:Pexels License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
