Australie: 14 millions de documents personnels volés dans une cyberattaque contre une société de crédit
La société australienne de crédit à la consommation « Latitude Group Holdings Ltd » a indiqué lundi que des pirates informatiques ont volé 14 millions de documents personnels appartenant à des clients.
Près de 7,9 millions de numéros de permis de conduire australiens et néo-zélandais ont été dérobés dans le cadre de l’une des plus vastes violations de données de l’histoire du pays, a indiqué la société dans un communiqué. Plus de 53.000 numéros de passeport et plus de 6 millions de dossiers de clients ont également été volés principalement entre 2005 et 2013, a ajouté « Latitude Group Holdings Ltd », qui fournit des cartes de crédit et des prêts à certains des plus importants détaillants australiens.
L’attaque, qui a provisoirement gelé les opérations du groupe, a touché beaucoup plus de clients que ce que l’entreprise avait révélé le 16 mars, lorsqu’elle avait annoncé que des criminels informatiques s’étaient emparés de 103.000 licences.
Lire aussi : Des cyberattaques frappent de grandes banques danoises
L’incident fait actuellement l’objet d’une enquête de la part de la police fédérale australienne. « Les cyberattaques constituent une menace croissante et feront partie de notre quotidien dans les années à venir. Cet incident nous rappelle une fois de plus qu’il est important d’améliorer la cybersécurité et les paramètres de protection de la vie privée en Australie », a déclaré Clare O’Neil, ministre de la Cybersécurité.
« Nous restons convaincus qu’aucun client ne doit supporter le coût d’une violation de données », a-t-elle ajouté, précisant que le groupe « Latitude » collaborait avec les autorités pour gérer les retombées de l’attaque.
De vastes cyberattaques ont ciblé à la fin de 2022 Optus, deuxième opérateur de télécommunications de Singapour, et Medibank Private Ltd, assureur médical, qui ont tous deux déclaré que les données d’environ 10 millions de comptes clients avaient été compromises. Depuis, le gouvernement australien a augmenté les pénalités pour les entreprises qui accusent des failles en matière de protection des données de leurs clients, et ce dans le cadre d’une révision de la stratégie nationale de cybersécurité, toujours en cours.
Avec MAP