Uważa się, że Kiwibank miał nieco ponad 2000 klientów, których dane tożsamości zostały skradzione w wyniku masowego cyberataku na pożyczkodawcę Latitude Financial. Ale bank obawia się teraz, że suma może być znacznie wyższa.
Klienci Kiwibank, którzy chcą pożyczek osobistych, otrzymują je od Latitude w ramach umowy, w ramach której pożyczkodawca płaci bankowi prowizję.
Ale dane 14 milionów klientów Latitude zostały skradzione z systemów komputerowych w tym miesiącu podczas cyberataku, w tym numery praw jazdy 7,9 miliona klientów z Australii i Nowej Zelandii.
Skradzione dane obejmują kopie licencji, numery licencji i numery paszportów.
Czytaj więcej:
* Współrzędne potwierdzają 14 milionów szczegółów dotyczących kradzieży konsumenckich
* Latitude Financial na pokrycie kosztów zastąpienia 330 000 osób skradzioną wiedzą w następstwie cyberataku
* Cyberatak Latitiude Financial ujawnia dane ponad 300 000 klientów w Nowej Zelandii i Australii
Wśród ofiar byli obecni i byli klienci Latitude ponad 10 lat temu, a także osoby ubiegające się o usługi kredytów konsumenckich, które obejmują nieoprocentowane pożyczki Harvey Norman.
Rzecznik Kiwibank powiedział: „Latitude wcześniej potwierdził, że ponad 2000 klientów Kiwibank zostało złapanych na cyberataku na ich system, z łącznej liczby 16 000 klientów Latitude NZ”.
Rzeczy
Nowe chatboty oparte na sztucznej inteligencji tworzą nowe narzędzia dla cyberprzestępców — powiedział Dean Williams, inżynier Norton Antivirus Systems Engineer.
Powiedziała jednak: „Jednak dopiero dziś po południu firma Latitude ogłosiła większą liczbę klientów, których to dotyczy, co oznacza, że szczegóły wciąż pojawiają się, aż do punktu uderzenia”.
Powiedziała, że Latitude pisze dla klientów.
„Ten cyberatak w żaden sposób nie odzwierciedla systemów Kiwibank ani procesów, które wdrożyliśmy w celu zapewnienia bezpieczeństwa danych naszych klientów” – napisano.
Stwierdzono, że bank będzie uważnie monitorował konta klientów, aby upewnić się, że nie są one celem przestępców.
„Od czasu wystąpienia incydentu podjęliśmy odpowiednie dodatkowe kroki, aby zapewnić, że konta bankowe klientów, których to dotyczy, są traktowane z ostrożnością” – powiedziała.
„Zrobimy wszystko, co w naszej mocy, aby w wyniku tego cyberataku nie doszło do oszukańczej działalności na rachunkach bankowych dotkniętych klientów”.
Latitude obsługuje kartę Gem Visa w Nowej Zelandii, a także zapewnia finansowanie klientom Harvey Norman.
Prowadzi również Genoapay kup teraz, zapłać później, ale zamyka ten biznes.
Firma Latitude napisała do niektórych klientów, nad którymi utraciła kontrolę, obiecując zapłacić za wymianę ich dokumentów tożsamości.
Doradzono również ludziom w sprawie „środków ostrożności”, które powinni podjąć teraz, aby uchronić się przed padnięciem ofiarą oszustów, którzy dostaną się w ich dane identyfikacyjne.
Nowozelandczyk Patrick Lee otrzymał jeden z e-maili, w którym poinformowano go, ile danych osobowych zostało utraconych przez firmę Latitude.
Stracił zdjęcia swojego prawa jazdy, w tym jego zdjęcie, imię i nazwisko, adres, datę urodzenia, numer prawa jazdy, numer wersji i datę ważności. Stracił również dane osobowe, które podał podczas składania wniosku, które obejmowały jego imię i nazwisko, adres, datę urodzenia i numer telefonu. Skradziono również zdjęcie jego twarzy dostarczone w ramach procesu weryfikacji tożsamości Latitude.
Powiedział mi, że to wszystko, co jest potrzebne, żeby ktoś udawał siebie i brał pożyczki na swoje nazwisko.
„To absolutnie niedorzeczne. Dzięki tym informacjom możesz otrzymać paszport i kredyt hipoteczny”.
Powiedział: „Naprawdę się martwię”. „Dziękuję za włożenie mojego życia do czyjejś kieszeni”.
E-mail sugerował, że on i inne osoby, nad którymi stracił kontrolę, skontaktowały się z trzema nowozelandzkimi biurami informacji kredytowej w celu uzyskania „odwołania” ich akt.
Uniemożliwia to pożyczkodawcy sprawdzenie jego profilu kredytowego i wyniku, a także oznacza, że jeśli ktoś udaje osobę fizyczną w celu uzyskania pożyczki, pożyczkodawca zostanie ostrzeżony, że może nie być tym, za kogo się podaje.
Możesz poprosić nowozelandzką organizację sporządzającą raporty kredytowe o anulowanie Twojego profilu kredytowego za pośrednictwem ich strony internetowej lub kontaktując się z nią bezpośrednio. Jeśli zamierzasz złożyć wniosek o anulowanie, pamiętaj, że nie będziesz mógł ubiegać się o kredyt w okresie obowiązywania zakazu — powiedział Latitude w e-mailu do Lee.
Trzy biura raportowania kredytowego to Centrix, Illion i Equifax, które same doznały ogromnego naruszenia danych w 2017 roku.
Z każdym mogą się kontaktować osoby, które chcą nałożyć bana na swój profil.
Ale dyrektor zarządzający Centrix, Keith McLaughlin, powiedział, że kiedy dostawca KiwiSaver Generate doznał naruszenia danych w 2020 r., proaktywnie skontaktował się z biurami informacji kredytowej, aby nałożyć zakazy na konta swoich klientów, które mogliby usunąć, gdyby chcieli.
„Dali nam arkusz kalkulacyjny i na jego podstawie anulowaliśmy wszystkie konta” – powiedział McLaughlin.