.
A Latitude Financial culpou um fornecedor por vazar credenciais que causaram um grande vazamento de PII A empresa australiana Latitude Financial se colocou offline e até parou de atender os clientes, enquanto tenta limpar um ataque a seus sistemas.
A empresa listada suspendeu na semana passada a negociação de suas ações e arquivado [PDF] noticiou que havia “detectado atividade incomum em seus sistemas nos últimos dias, que parece ser um ataque cibernético sofisticado e malicioso”.
Curiosamente, a empresa disse aos investidores que o ataque “se originou de um grande fornecedor usado pelo Latitude”. Mais sobre isso mais tarde.
A Latitude disse que o ataque ao fornecedor expôs as credenciais de sua equipe, que foram usadas para fazer logon em dois outros provedores de serviços que ela usa para assuntos como verificação de identidade. Esses créditos foram usados para acessar mais de 100.000 documentos de identificação de um provedor de serviços e mais de 225.000 registros de clientes do outro. Os dados acessados incluíam detalhes de carteiras de motorista, passaportes e cartões de seguro de saúde. A Austrália exige que as operações de serviços financeiros protejam várias formas de identificação antes de abrir contas, portanto, não é incomum que o Latitude tenha esses dados. Os clientes da Nova Zelândia também foram afetados.
em uma segunda-feira depósito [PDF] Latitude revelou que o ataque está em andamento, por isso “colocou nossas plataformas offline e não consegue atender nossos clientes e parceiros comerciais”.
A empresa disse que espera restaurar as capacidades gradualmente nos próximos dias.
Mas também alertou que mais clientes – do passado e do presente – devem esperar que suas informações vazem. Mesmo os candidatos aos produtos da empresa foram avisados de que seus dados podem ter se extraviado.
Colocar seus serviços off-line significa que os principais varejistas australianos – incluindo a Apple – não podem acessar os produtos de crédito ao consumidor da Latitude que eles oferecem como um mecanismo de pagamento alternativo.
A Latitude passou pelo processo usual de pedir desculpas, envolver investigadores e contratar serviços terceirizados para proteger as identidades dos clientes.
Mas não identificou aquele “grande fornecedor” que era a fonte de seus problemas.
Especulações consideráveis atingiram Strong The One sobre a identidade desse grande fornecedor. Foi um prestador de serviço? Uma telco? Um fornecedor de software ou hardware? Ou até mesmo uma nuvem?
Em qualquer um desses cenários, muitos outros clientes estão em risco. Strong The One está, portanto, observando este de perto, pois a identidade do principal fornecedor é pelo menos tão importante quanto os problemas que o Latitude e seus clientes estão enfrentando. ®
.
