ffasa
Вчера 22:05
Latitude Financial отказывается платить выкуп после крупной утечки данных 💻🔒
Австралийский кредитор Latitude Financial заявил, что не будет платить выкуп злоумышленникам после масштабной кибератаки, ставшей крупнейшей известной утечкой данных в финансовом секторе страны. Компания, предоставляющая потребительские кредиты и займы в магазинах, включая JB Hi-Fi, The Good Guys и Harvey Norman, подчеркнула, что её позиция соответствует государственной политике Австралии.
«Latitude не будет платить преступникам выкуп», — заявил генеральный директор компании Боб Белан. «Нет никаких гарантий, что это приведет к удалению украденных данных клиентов, а лишь станет стимулом для новых попыток вымогательства в Австралии и Новой Зеландии».
В ходе атаки были похищены около 14 миллионов записей клиентов, включая номера водительских прав, паспорта и финансовые документы. Из них 7,9 млн — австралийские и новозеландские водительские права, а 53 тысячи — паспорта. Ещё 6,1 млн записей клиентов были предоставлены до 2013 года. Эксперты по кибербезопасности считают многие из этих данных особенно чувствительными, так как они могут быть использованы для кражи личности в сочетании с общедоступной информацией.
Инцидент поднимает вопросы о том, как компании хранят данные и почему многие из них сохраняют документы дольше установленного семилетнего срока для определённых записей. Эта утечка стала одной из серии крупных кибератак в Австралии, после случаев с Optus и Medibank.
«Люди находятся под постоянным риском кражи личности — и даже худшего, — из-за того, что организации собирают слишком много информации, хранят её слишком долго и недостаточно защищают», — отметил Джастин Уоррен, председатель организации Electronic Frontiers Australia.
Правительство страны обсуждает реформу законодательства в сфере кибербезопасности, включая возможность запрета выплаты выкупов и расширения полномочий федеральных агентств для вмешательства в случае атак на частные компании.
Latitude заявила, что постепенно восстанавливает работу своих сервисов после временного отключения платформ. «Наш приоритет — связаться со всеми клиентами, чьи персональные данные были скомпрометированы, и поддержать их на каждом этапе этого процесса», — подчеркнул Белан.
