1Wiadomości mogą ujawnić, że Biuro Komisarza ds. Prywatności wszczęło dochodzenie w sprawie Latitude Financial i jego roli w największym naruszeniu danych w Nowej Zelandii.
Naruszenie, które miało miejsce od marca ubiegłego roku, ujawniło 1 037 000 numerów praw jazdy nowozelandzkich wraz z danymi z 34 000 paszportów.
Około 90 000 klientów w Nowej Zelandii ma swoje osobiste numery bankowe, a także informacje o dochodach i wydatkach, które są wykorzystywane do oceny wniosków o kredyt w rachunku bieżącym.
Rzecznik Komisarza ds. Prywatności powiedział 1News, że rozpoczęło się wspólne dochodzenie z australijskimi odpowiednikami organizacji.
Jest to pierwsze wspólne dochodzenie między dwoma krajami, które umożliwia obu agencjom dzielenie zasobów.
Zastępca komisarza ds. prywatności, Liz MacPherson, powiedziała, że skoncentrują się na tym, jak hakerzy dostali się do środka, co zrobili pracownicy Latitude, gdy odkryli atak i dlaczego dane były przechowywane przez długi czas.
„To poważny atak z przerażającym skutkiem” – powiedziała.
W oświadczeniu dla 1News rzecznik Latitude Financial powiedział, że firma będzie nadal współpracować z komisarzami ds. prywatności zarówno z Nowej Zelandii, jak i Australii.
Dochodzenie obejmie również bezpieczeństwo i przechowywanie tych informacji w systemach informatycznych Latitude.
„Mamy poprzednich klientów Latitude, którzy około 15 lat temu zaciągnęli pożyczkę na zakup lodówki, a teraz część ich tożsamości jest przetrzymywana dla okupu” — powiedział MacPherson.
Osiągnięcie zgodności umożliwia Biuru Komisarza ds. Prywatności korzystanie ze swoich pełnych uprawnień do zbierania informacji, w tym wymagania od ludzi dostarczania informacji i wzywania świadków.
Klienci, których to dotyczy, proszeni są o skontaktowanie się z biurem komisarza pod adresem [email protected], gdzie zostanie im przydzielony śledczy po zakończeniu dochodzenia w sprawie zgodności.
Rzecznik powiedział, że prace skupią się na tym, czy Latitude Financial naruszył ustawę o ochronie prywatności z 2020 r., która określa obowiązki firmy w zakresie utrzymania bezpieczeństwa danych osobowych.
„Chociaż naruszenia zasad prywatności pociągają za sobą konsekwencje, nowozelandzkie prawo dotyczące prywatności nie obejmuje systemu cywilnych kar pieniężnych” – powiedział rzecznik.
„Początkowe konsekwencje wiążą się albo ze złożeniem przez osobę fizyczną skargi do nas i ubieganiem się o odszkodowanie za poniesioną krzywdę (za pośrednictwem OPC lub za pośrednictwem Trybunału ds. coś zrobią lub przestaną coś robić, co może generować koszty dla agencji lub może dojść do bardzo znaczącego uszczerbku na reputacji agencji, takiego jak utrata bazy klientów”.
„Podróżujący ninja. Rozrabiaka. Badacz bekonów. Ekspert od ekstremalnych alkoholi. Obrońca zombie.”