Un prestamista no bancario australiano llamado Latitude Financial reveló que una intrusión cibernética que ocurrió a principios de este mes en sus sistemas fue más completa de lo que se creía en un principio.
El 16 de marzo, la firma hizo la primera revelación de la filtración, indicando que se había expuesto la información personal de unas 330.000 personas. Pero, en una actualización proporcionada a la Bolsa de Valores de Australia , Latitude ahora admitió que es posible que se haya tomado la información personal de hasta 8 millones de personas.
Se cree que los piratas informáticos obtuvieron acceso a nombres, residencias, fechas de nacimiento, números de teléfono, números de pasaporte y, en ciertos casos, estados financieros mensuales pertenecientes a los clientes. La empresa aún no ha completado su análisis de la cantidad de registros duplicados y actualmente está calculando la cantidad real de consumidores que se vieron afectados.
Todavía no es posible determinar el alcance total del efecto de la violación en los consumidores, aunque se anticipa que será severo.
Latitude ha asegurado a sus clientes que serán compensados por el costo de reemplazar cualquier documento de identificación perdido o robado. Los pasaportes que se vieron comprometidos por el pirateo de datos aún se pueden usar normalmente, según el Departamento de Asuntos Exteriores y Comercio, que emitió la confirmación.
Según un artículo publicado por ABC News, Latitude Financial alertó el 22 de marzo a algunos de sus clientes a través de correo electrónico que les habían robado más información personal. La comunicación se emitió a los consumidores luego de que la firma descubriera que la información de otros clientes había sido robada.
Decía en el correo electrónico:
Hemos determinado que los siguientes aspectos de su información personal, incluidos, entre otros, los que se enumeran a continuación, pueden haber quedado expuestos como consecuencia del evento.
Cuando solicitó una cotización o solicitó un crédito con Latitude, le solicitamos la información antes mencionada para poder confirmar su identidad y procesar su solicitud.
Imágenes de su licencia de conducir, incluida su fotografía, nombre, dirección, fecha de nacimiento, número de licencia, número de tarjeta y fecha de vencimiento (si corresponde).
La información personal que proporcionó durante el proceso de solicitud o cuando solicitó una cotización, que, según el contexto, puede haber incluido su nombre completo, dirección, fecha de nacimiento, dirección de correo electrónico y/o número de teléfono.
El procedimiento de verificación de identidad en Latitude requiere una imagen de su rostro, que puede proporcionar en forma de fotografía.
Los expertos en seguridad cibernética han expresado su desaprobación de la práctica de Latitude de retener datos de clientes anteriores que se remontan a 2005. Incluso si el almacenamiento de dichos datos fuera obligatorio por ley, el hecho de que se haya hecho en primer lugar es “bastante sorprendente. Al retener dichos datos durante largos años, los usuarios quedaron expuestos a la posibilidad de fraude y suplantación de identidad.
El director ejecutivo de Latitude, Ahmed Fahour, emitió una disculpa “sin reservas” por la violación de datos y prometió trabajar con los consumidores afectados para reducir el peligro para ellos y los inconvenientes causados a sus vidas.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.