澳洲新西蘭貸款機構遭黑客攻擊，數百萬客戶個人資料被盜

據澳媒消息，Latitude Financial在3 月初的一次黑客攻擊中， 790 萬個澳大利亞和新西蘭的駕駛執照號碼被盜，這一數目遠高于最初的估計。

Latitude Financial 是一家提供貸款、保險和信用卡服務的非銀行貸款機構。它表示，在這次網絡攻擊中，有610 萬個客戶記錄被盜，包括姓名、地址、電話號碼和出生日期，而收集這些資料的日期“最早可追溯到 2005 年”。

專家表示，這次黑客攻擊凸顯了澳大利亞個人資料私隱法中的一些漏洞，顯示現行法律對消費者個人資料的保護不力。

斯威本大學（Swinburne University）數據私營講師巴尼特（Belinda Barnet）表示，類似的黑客攻擊可能再次發生，部分原因是對公司的懲罰力度不夠。

巴尼特博士說：“規管方面肯定可以做得更好，應該對公司施以更重的罰款，對于一家侵犯了數百萬人私隱的大公司來說，這只是微不足道。假如有強大的威懾力，公司就會有更大的動力去保障個人資料。”

“應該有監管。這樣，公司就有責任以最強有力的措施去保護消費者的個人資料。保護個人資料并在黑客入侵后清理爛攤子的責任不在于客戶。”

繼過去12 個月澳大利亞發生一連串針對大公司包括 Optus 和 Medibank的網絡攻擊之后，Latitude Financial 是最近遭到網絡攻擊的一家公司。

去年9 月，黑客竊取了Optus電訊公司的逾1200 萬名客戶的資料，包括客戶的姓名、出生日期、電話號碼、電郵、駕駛執照號碼、護照號碼或地址。

黑客在去年 10 月對 Medibank 進行大規模攻擊后，公布了逾四成人口的醫療記錄和詳細私人資料，澳大利亞聯邦政府表示會“追捕這些卑鄙之人”并建立新的警務模式。

Latitude Financial 于 3 月 16 日披露，它在數天前檢測到其系統受到一次“復雜的惡意網絡攻擊”，但當時認為只涉及數十萬條而非數百萬條客戶記錄。

該公司與 JB Hi-Fi、The Good Guys 和 Harvey Norman 等零售商均有合作協議。

該公司向澳大利亞證券交易所透露，大約有 5.3萬個護照號碼被盜，以及不到100 名客戶的月度財務報表被盜。

“我們陸續致函所有個人資料被泄的現有客戶、舊客戶和申請人，概述資料被盜的詳情和我們的補救計劃，” 該公司表示。

他們表示，如果客戶選擇更換身份證明文件，該公司將會提供補償。