澳大利亚最大的个贷公司Latitude遭攻击,两家服务提供商受影响
聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
Latitude 金融服务公司因遭攻击后数据泄露,关闭了其内部系统和面向客户的系统。
Latitude公司是澳大利亚最大的个贷提供商,也是最大的非银行消费信贷公司。该公司提供多种消费者金融服务,如小额个人贷款、信用卡、车贷、个人保险和无息信贷等。另外,该公司还为澳大利亚大型零售商如Harvey Norman、JB Hi-Fi、David Jones 和 The Good Guys等提供“先买后付”方案。
连锁反应
从Latitude 公司发布的“网络事件”通知来看,其内部系统遭攻击,某员工登录凭据被盗且用于登录该公司两家服务提供商之一,窃取客户数据。
Latitude公司解释称,“截至今天,Latitude了解到大约10.3万份身份文档中,超过97%的文档是驾照复印件,攻击者从第一个服务提供商处盗走。约22.5万份客户记录被从第二家服务提供商处盗走。”
Latitude公司并未澄清盗自第二个服务提供商处的记录中所包含内容是否也是身份信息和驾照,还是其它信息。该公司尚未就此回复。
建议信息被盗的客户时刻保持警惕,其被盗数据有可能被用于钓鱼攻击或社工攻击中。Latitude公司已关闭多个内部系统和客户系统,并指出正在采取措施,防止类似事件再次发生。
代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com
推荐阅读
奇安信入选全球《软件成分分析全景图》代表厂商
管理服务提供商遭攻击,英国NHS应急服务受影响
监控软件厂商勾结互联网服务提供商感染iOS和安卓用户
五眼联盟:管理服务提供商遭受的供应链攻击不断增多
跨国IT服务提供商 Inetum 遭勒索攻击
Eltima SDK 中存在27个漏洞,影响多家云服务提供商
原文链接
https://www.bleepingcomputer.com/news/security/latitude-cyberattack-leads-to-data-theft-at-two-service-providers/
题图:Pexels License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
澳大利亚最大的个贷公司Latitude遭攻击,两家服务提供商受影响相关推荐
- 跨国IT服务提供商 Inetum 遭勒索攻击
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 在圣诞节前一周,法国IT服务公司 Inetum Group 遭勒索攻击,其业务和客户受到有限影响. Inetum 公司服务的客户遍布逾26个国家 ...
- 通过一个IT管理服务提供商攻陷190个澳大利亚组织机构的邮件供应链
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 专栏·供应链安全 数字化时代,软件无处不在.软件如同社会中的"虚拟人",已经成为支撑社会正常运转的最基本元素之一,软件的安全 ...
- 约三分之二的 DDoS 攻击指向通信服务提供商
百度智能云 云生态狂欢季 热门云产品1折起>>> 据网络安全公司 Nexusguard 2018年第三季度的 DDoS 威胁报告,该季度有66.5%的 DDoS 攻击指向通信服务 ...
- 尽管存在 DDoS 攻击,但不要放弃 Dyn 或 DNS 服务提供商
Gartner 表示,上个月席卷 Dyn并使一些知名网站脱机的DDoS 攻击并不意味着企业应该放弃它或其他 DNS 服务提供商. 事实上,最好的方法是确保关键网站得到不止一个 DNS 提供商的支持,G ...
- 交叉验证选择最佳参数_如何为您的公司选择最佳的身份验证即服务提供商
交叉验证选择最佳参数 by Jeff Okawa 通过Jeff Okawa 如何为您的公司选择最佳的身份验证即服务提供商 (How to choose the best Authentication ...
- 外汇交易所巨头 Travelex 遭攻击暂停服务,详情不明
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 2020年新年前一天,外汇交易所 Travelex(通济隆)在系统上发现恶意软件的踪迹,紧急暂停英国网站和服务. Travelex 由 ...
- 厄瓜多尔最大银行遭攻击,服务被迫中断
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 上周五,厄瓜多尔最大银行皮钦查银行 (Pichicha bank)的客户因几天前的网络攻击而无法办理业务. 皮钦查银行支行外面排起长队,数千名客 ...
- Orkut 也遭到 XSS 攻击,18 万用户受影响
继twitter遭到XSS漏洞袭击之后,Orkut也中招了.Bug发现者Infopod的Diogok说他们已经将这个可通过HTML注入代码进行XSS攻击的漏洞并报告给Orkut,尽管Diogok已经停 ...
- 苹果公司收购耳机生产商Beats Electronics和流媒体音乐服务提供商Beats Music。
以下是库克<致全体员工信>的主要内容: 致团队 今天下午我们正式宣布了公司收购Beats Music和Beats Electronics的消息,Beats这两大正处快速增长之中的业务将进一 ...
最新文章
- bzoj 4602: [Sdoi2016]齿轮
- 浅谈JQuery中$('.classname').get(0); $('.classname').eq(0); $('.classname')[0]三者的区别
- 删除列表中满足一定条件的元素
- IE6下top.location.href失效的问题
- istio入门与实战 pdf 下载_Istio实战指南 PDF 下载
- Maya中英文对照表(四)
- Go 依赖管理工具 Dep 的安装及配置
- HTML5期末大作业:动漫A网站设计——动画漫展学习资料电影模板(6页) 网页设计作业 _ 动漫网页设计作业,网页设计作业 _ 动漫网页设计成品,网页设计作业 _ 动漫网页设计成品模板下载
- 项目构建工具--webpack
- vscode下载和前端工程师常用的20+插件,包含代码提示、语法高亮、括号颜色等等
- 程序员实现 财务自由的 40 个案例
- title属性 给元素增加提示 title属性选择器
- Python安装pip时, 报错:zipimport.ZipImportError: can‘t decompress data; zlib not available 解决办法:
- 排查Linux服务器是否被入侵步骤
- java excel 插入新行_POI ,Java 操作 Excel 實現行的插入(insert row)
- Legacy Build System
- 华硕z97不识别m2固态_华硕主板Z97-A无法识别intel M.2 NVME固态硬盘的解决方法
- Python自我学习笔记
- windows下,配置mysql远程连接
- 2022R2移动式压力容器充装考试试题模拟考试平台操作