Australia: w wyniku ataku na bazę danych skradziono 7,9 miliona numerów praw jazdy

Australijska firma zajmująca się finansami konsumenckimi Latitude Group Holdings Ltd poinformowała, że hakerzy ukradli prawie 8 milionów australijskich i nowozelandzkich numerów praw jazdy w ramach jednego z największych potwierdzonych naruszeń danych w kraju, co spowodowało spadek jej udziałów. 

Aktualizacja wykazała, że atak, który tymczasowo zamroził operacje Latitude, dotknął znacznie więcej klientów, niż firma ujawniła po raz pierwszy 16 marca, kiedy to przestępcy ukradli 103 000 licencji. Ten incydent plasuje się wśród największych kradzieży danych w kraju, ustępując jedynie firmie telekomunikacyjnej Optus nr 2 należącej do Singapore Telecommunications Ltd i ubezpieczycielowi medycznemu Medibank Private Ltd, z których każdy powiedział, że dane około 10 milionów kont klientów zostało naruszonych w atakach pod koniec ubiegłego roku.

Jak podaje Reuters, dostawca kart kredytowych i pożyczek osobistych dla niektórych największych sprzedawców detalicznych w Australii dodał, że cyberintruz zabrał również około 53 000 numerów paszportów i ponad 6 milionów rekordów klientów, głównie z lat 2005-2013, w tak zwanym „niepokojącym rozwoju”.

Odkąd fala naruszeń danych rozpoczęła się w przypadku Optus, rząd Australii zaostrzył kary dla firm, które nie chronią odpowiednio danych klientów w ramach przeglądu krajowej strategii bezpieczeństwa cybernetycznego, która wciąż trwa.

„Cyberataki stanowią rosnące zagrożenie i staną się bardziej rutynową częścią naszego życia w nadchodzących latach, a ten incydent jest kolejnym przypomnieniem o znaczeniu poprawy bezpieczeństwa cybernetycznego i ustawień prywatności w Australii” – powiedziała minister bezpieczeństwa cybernetycznego Clare O’Neil. – „Naszym zdaniem żaden klient nie powinien ponosić kosztów naruszenia danych” – dodała, zauważając, że Latitude współpracuje z władzami w celu zarządzania skutkami ataku.

Latitude powiedział w oświadczeniu, że jego ubezpieczenie obejmuje ryzyko związane z cyberbezpieczeństwem. „Naprawiamy platformy dotknięte atakiem i wdrożyliśmy dodatkowe monitorowanie bezpieczeństwa, gdy wrócimy do operacji w nadchodzących dniach” – powiedział dyrektor generalny, Ahmed Fahour, w oświadczeniu.

Akcje Latitude spadły o 2,5% na całym rynku bez zmian, ponieważ inwestorzy obawiali się, że ekspozycja firmy na tego typu zdarzenia może być większa niż wcześniej sądzono.

„Za każdym razem, gdy inwestorzy słyszą o naruszeniu danych, zakładają najgorsze” – powiedział Matt Simpson, starszy analityk rynkowy w City Index.