La quantité de données clients volées à la société australienne Latitude Financial pourrait augmenter, le prêteur non bancaire confirmant que les permis de conduire, les passeports et les numéros d’assurance-maladie ont déjà été piratés.
La société a rendu public la cyberattaque jeudi dernier.
Il indiquait alors qu’environ 330 000 clients s’étaient fait voler leurs informations personnelles.
Aujourd’hui, il a réitéré que la grande majorité des données supposées avoir été volées étaient des copies de permis de conduire et leurs numéros.
Cependant, il a déclaré qu’environ 5% de ce qui avait été confirmé volé était des copies de passeports et de cartes d’assurance-maladie.
La société a déclaré lundi que la portée de ce que l’on pensait avoir été volé pourrait augmenter alors qu’elle continuait à examiner “les plates-formes non clientes et les informations historiques sur les clients”.
“Nous sommes susceptibles de découvrir davantage d’informations volées affectant à la fois les clients et les candidats actuels et passés de Latitude”, a-t-il déclaré.
“Latitude encourage nos clients à rester vigilants. Nous ne contacterons jamais les clients pour leur demander leur mot de passe.”
C’est aussi la situation “reste active”.
“L’attaque contre Latitude fait maintenant l’objet d’une enquête de la police fédérale australienne”, a-t-il ajouté.
Le prêteur non bancaire propose des prêts à court terme, des cartes de crédit et des cartes de voyage, et achète maintenant des services payants plus tard auprès de grands détaillants, notamment Apple, Harvey Norman et JB Hi-Fi.
La société a fait face à la colère et aux critiques de ses quelque 2,8 millions de clients à propos de la cyberattaque.
Certains ont reproché à l’entreprise de ne pas leur avoir dit plus tôt quel type de données avait effectivement été piraté ou si leurs informations avaient été compromises.
Le centre d’appels de l’entreprise est également hors ligne, apparemment en raison des risques de sécurité persistants après le piratage, ce qui ne fait que perturber davantage les clients.
Latitude dit qu’elle commencera aujourd’hui à contacter les clients dont on pense que leurs données ont été volées.
Il a noté que la violation affectait les clients passés et actuels.
Aujourd’hui, le directeur général de Latitude, Ahmed Fahour, leur a présenté ses excuses.
“Je m’excuse sincèrement auprès de nos clients et partenaires pour la détresse et les inconvénients que cet acte criminel a causés”, a-t-il déclaré dans le communiqué d’aujourd’hui.
“Je comprends parfaitement l’inquiétude plus large que cette cyber-attaque a créée au sein de la communauté.
“Alors que nous continuons à fournir des services transactionnels, certaines fonctionnalités ont été affectées, ce qui a entraîné des perturbations.
“Nous travaillons extrêmement dur pour rétablir des services complets à nos clients et partenaires marchands et les remercions pour leur patience et leur soutien. Nous comprenons leur frustration.”
L’incident fait suite à des violations très médiatisées de la compagnie de téléphone Optus et de l’assureur-maladie privé Medibank.
Latitude Financial n’a pas répondu aux questions d’ABC News pour savoir si les pirates avaient demandé une rançon.
Les données des clients de Medibank ont été publiées sur le dark web l’année dernière après que l’assureur a refusé de verser de l’argent à une entité liée à la Russie pour ses données volées.
Le gouvernement fédéral a précédemment soutenu la décision des entreprises de ne pas payer de rançons et a également annoncé son intention de réviser un plan de cybersécurité de 1,7 milliard de dollars mis en place sous l’ancien Premier ministre Scott Morrison.
Un cyber-office national – dirigé par un nouveau coordinateur pour la cybersécurité – sera créé sous l’égide du ministère de l’Intérieur pour diriger la stratégie renouvelée.
S’exprimant vendredi, le trésorier fédéral Jim Chalmers a confirmé que Latitude travaillait avec les autorités fédérales compétentes sur la “violation informatique substantielle”, qui fait potentiellement l’objet d’une enquête criminelle.
“Les gens sont évidemment inquiets lorsque nous avons ce genre de violations de données”, a-t-il déclaré.
“Et il y a une soif d’informations, et je le comprends.”