Las consecuencias de un «ataque cibernético sofisticado y malicioso» en una empresa financiera australiana continúan propagándose, y Coles Financial Services confirma que sus datos han sido expuestos.
El mes pasado, Latitude Financial reveló en un anuncio de ASX que los piratas informáticos habían robado los datos personales de los clientes que pudieron acceder a sus sistemas.
El sábado, Coles Financial Services confirmó que los datos históricos de los titulares de tarjetas de crédito se habían visto afectados por el ciberataque.
“Latitude aún no ha informado a Coles sobre la cantidad de clientes afectados o los detalles específicos de la infracción”, dijo una portavoz.
«Entendemos que este incidente cibernético es preocupante… y nos disculpamos por las molestias y la incertidumbre creada».
Las tarjetas de crédito ofrecidas por Coles Financial Services, que es independiente del supermercado, no se vieron afectadas después de 2018 ya que el grupo trasladó su sociedad a Citibank.
Los registros de aproximadamente 14 millones de clientes de Latitude de Australia y Nueva Zelanda se tomaron en la brecha de Latitude, y la compañía aún investiga.
La compañía dijo que creía que no ha habido actividad sospechosa dentro de sus sistemas desde que se identificó el ataque el 16 de marzo.
El presidente ejecutivo, Bob Belan, dijo que Latitude había recibido una demanda de rescate pero prometió no pagar.
“Según la evidencia y los consejos, simplemente no hay garantía de que hacerlo resulte en la destrucción de los datos de los clientes y solo alentaría más intentos de extorsión en las empresas de Australia y Nueva Zelanda en el futuro”, dijo.
“Nuestra prioridad sigue siendo contactar a todos los clientes cuya información personal se vio comprometida y ayudarlos durante este proceso”.
Los datos personales históricos de otros socios, incluidos los minoristas Myer, Harvey Norman, JB Hi-Fi y The Good Guys, probablemente se vieron afectados por la violación.
Al 27 de marzo, Latitude confirmó que se robaron aproximadamente 14 millones de registros, incluidos 7,9 millones de licencias de conducir, 53 000 números de pasaporte y registros con información personal, como nombres, direcciones, números de teléfono y fechas de nacimiento de clientes.
Los servicios financieros de Latitude operan predominantemente para ofrecer productos que incluyen tarjetas de crédito, préstamos personales, seguros y esquemas de compra ahora y pago posterior.
Ocurrió después de que a Optus y Medibank les robaron los detalles de millones de clientes en dos ataques cibernéticos sofisticados separados que incluyeron demandas de rescate que no se pagaron.