Courtney Randall solo puede bromear sobre la cantidad de su información personal que se ha filtrado potencialmente en una violación.
“Es una bofetada en la cara”, dijo.
“Ha llegado al punto en que la única información confidencial que no se ha filtrado sobre mí en Internet es mi color favorito”.
La residente de Queensland obtuvo un pequeño préstamo con Latitude Financial para pagar la factura de su teléfono móvil.
El prestamista no bancario es la última gran empresa australiana en la que entidades criminales desconocidas piratean los datos de sus clientes.
Hasta el momento, se cree que más de 300,000 personas se verán afectadas por la brecha de seguridad cibernética a principios de esta semana.
Al menos 100.000 licencias de conducir se encuentran entre la información confidencial robada, dice Latitude Financial.
La compañía tiene casi 3 millones de clientes actuales.
La Sra. Randall no sabe si ella es parte de la cohorte desafortunada. Desafortunadamente, este juego de espera no es nuevo para ella.
Es cliente de la empresa de telecomunicaciones Optus y ex de la aseguradora privada de salud Medibank, que también fueron pirateadas el año pasado. La Sra. Randall está furiosa por esta situación y la respuesta de las empresas y el gobierno.
“No tengo compensación”, dijo.
“Una y otra vez, he recibido correos electrónicos vagos y sin seguimiento”.
A dos estados de distancia, Jorge Gonez también ha estado aquí antes.
El residente de Victoria ha llegado a la terrible trifecta: Optus, Medibank y ahora, Latitude Financial.
“Esta es nuestra tercera violación de datos”, dijo.
Gonez usó un corredor conectado a Latitude Financial para obtener un préstamo de automóvil con la compañía que cotiza en ASX.
Después de enterarse del hackeo de Latitude en los medios el jueves, está esperando que la compañía le diga si él está entre los clientes afectados.
Al igual que la Sra. Randall, él es consciente de lo que debe hacer ahora para estar tranquilo frente al robo de identidad o los delitos financieros. Existe la molestia de potencialmente volver a emitir su licencia de conducir, cambiar cuentas bancarias o volver a solicitar tarjetas de crédito.
“Lo que me gustaría saber es: ¿a qué información se ha accedido exactamente para poder dar los siguientes pasos?” él dijo.
“Me siento abandonado por el lado [by Latitude]. Teniendo en cuenta que cuando obtuvimos el préstamo con ellos, se nos pidió que brindáramos mucha información, lo cual hicimos”.
Latitude envió a muchos clientes un correo electrónico sobre la infracción el jueves por la noche. En comentarios que respondieron a las personas en las redes sociales, los representantes del prestamista también dijeron que sus centros de contacto “no están disponibles actualmente” para que pueda “garantizar que no ocurran más riesgos de seguridad”.
“Me desconcierta absolutamente”, dijo Randall.
“Simplemente envían un correo electrónico pasando por alto todo el asunto”.
Latitude Financial no respondió a las preguntas de ABC News sobre si sus piratas informáticos pidieron un rescate. Los datos de los clientes de Medibank se publicaron en la web oscura el año pasado después de que la aseguradora se negara a denunciar a una entidad vinculada a Rusia por sus datos robados.
El gobierno federal respaldó previamente la decisión de las empresas de no pagar rescates, y también anunció planes para revisar un plan de seguridad cibernética de $ 1.7 mil millones establecido bajo el último primer ministro Scott Morrison.
Se establecerá una oficina cibernética nacional, dirigida por un nuevo coordinador de seguridad cibernética, bajo el Departamento de Asuntos Internos para liderar la estrategia renovada.
Hablando el viernes, el tesorero federal Jim Chalmers confirmó que Latitude estaba trabajando con las autoridades federales relevantes en la “violación cibernética sustancial”, que está potencialmente sujeta a una investigación criminal.
“Obviamente, la gente está preocupada cuando tenemos este tipo de filtraciones de datos”, dijo.
“Y hay hambre de información, y lo entiendo”.
¿Qué pasó con los datos de Latitude?
La empresa que cotiza en bolsa anunció el hackeo el jueves por la mañana a través de ASX.
Dijo que el ataque comenzó con un proveedor importante que utiliza la compañía, que ABC entiende que era esencialmente un proveedor de infraestructura de back-end. Latitude dice que los piratas informáticos obtuvieron los datos de inicio de sesión de un empleado de Latitude.
Esas credenciales luego se usaron para robar registros de clientes y licencias de conducir de dos de los proveedores de servicios de Latitude.
La compañía no ha aclarado lo que significa proveedores de servicios, pero se especula que involucra a socios o corredores de alojamiento de datos que vendieron los productos del prestamista.
El profesor asociado del Instituto de Seguridad Cibernética de UNSW, Rob Nicholls, dijo que hasta ahora había poca claridad sobre qué tipo de información habían robado los piratas informáticos de Latitude.
“Lo que no sabemos es qué tan detallados son esos registros de clientes. ¿Es solo el nombre, la dirección y el número de teléfono? ¿O es el nombre, la dirección de la tarjeta de crédito? ¿Número, puntaje de crédito?”
El académico cree que este es uno de los primeros ejemplos importantes, al menos que se conocen públicamente, de una empresa de servicios financieros en Australia que está siendo atacada por ciberdelincuentes.
Dijo que los ataques al sistema financiero eran particularmente preocupantes debido al tipo de información detallada que el sector mantenía en conjunto.
“Existe el riesgo de que la información de la tarjeta de crédito, combinada con la información personalizada, pueda permitir el fraude con tarjeta de crédito a gran escala en un período de tiempo muy corto”, dijo.
“Si soy un ciberdelincuente y obtuve el número de la tarjeta de crédito ayer, probablemente intentaré maximizar esa tarjeta hoy”.
El profesor asociado Nicholls dijo que en realidad no importaba si la brecha se originó dentro de los sistemas de Latitude o en los proveedores de servicios que se encuentran a lo largo de su cadena de suministro.
“Tener algo de seguridad cibernética en su cadena de suministro es en realidad solo una parte de hacer negocios”, dijo.
“Y en el sector de servicios financieros, es una parte crítica de hacer negocios”.
Latitude describe el ataque a sus sistemas como “sofisticado” y “malicioso”.
Los clientes como la Sra. Randall quieren más información de la empresa sobre lo que estaba haciendo para proteger sus datos.
“Tenemos estas empresas diciéndonos: somos víctimas de este ciberataque”, dice.
“Pero dada la cantidad de ataques en los últimos meses y el hecho de que personalmente me he visto afectado por tres ataques separados en seis o siete meses, realmente me hace preguntarme: ¿Estos ciberdelincuentes sofisticados están lanzando estos ataques?
“¿O es que estas empresas tienen tan poca inversión en ciberseguridad?”
Cargando formulario…