三月初，澳大利亞非銀行貸款機(jī)構(gòu) Latitude Financial 遭遇了一次網(wǎng)絡(luò)攻擊，最新情況表明，其后果可能比先前預(yù)估的更加嚴(yán)重。

該公司于 3 月 16 日首次透露了這起攻擊事件，稱有33萬客戶的數(shù)據(jù)遭到泄露，而最近，該公司承認(rèn)受影響的客戶數(shù)量可能達(dá)到了800萬之多。

美國(guó)廣播公司新聞報(bào)道稱，黑客已經(jīng)獲取了客戶的姓名、地址、出生日期、電話號(hào)碼、護(hù)照號(hào)碼，甚至還獲取了月度財(cái)務(wù)報(bào)表。此外，有大約570萬條數(shù)據(jù)來源于2013年之前的歷史數(shù)據(jù)，最早可以追溯到2005年。該公司仍在評(píng)估可能涉及重復(fù)統(tǒng)計(jì)的數(shù)據(jù)，并確定受影響客戶的真實(shí)數(shù)量。

有Latitude 客戶表示，由于個(gè)人可供識(shí)別身份的照片在攻擊中被盜，讓他們感到“受到了侵犯”。 Latitude 表示，它將補(bǔ)償客戶更換任何被盜身份證件的費(fèi)用。外交和貿(mào)易部還證實(shí)，受影響的護(hù)照仍然可以安全使用。

由于Latitude 保留了可追溯至 2005 年的歷史客戶數(shù)據(jù)，這一做法遭到了網(wǎng)絡(luò)安全專家的批評(píng)。新南威爾士大學(xué)的網(wǎng)絡(luò)安全專家理查德·巴克蘭 (Richard Buckland) 稱保留此類數(shù)據(jù)“非常令人難以置信”，即使這是法律所要求的。 他認(rèn)為，長(zhǎng)期保留此類數(shù)據(jù)會(huì)使客戶容易遭受假冒和欺詐的風(fēng)險(xiǎn)，他還質(zhì)疑聯(lián)邦政府保留數(shù)據(jù)與公司共享以降低欺詐風(fēng)險(xiǎn)的做法，稱這是“誤導(dǎo)”。

Latitude 首席執(zhí)行官艾哈邁德·法胡爾（Ahmed Fahour ）為此次攻擊導(dǎo)致的數(shù)據(jù)泄露事件作了“毫無保留”的致歉，并承諾與受影響的客戶合作，將風(fēng)險(xiǎn)降到最低。

目前，澳大利亞由網(wǎng)絡(luò)攻擊引發(fā)的個(gè)人信息泄露危機(jī)較為嚴(yán)峻，僅在2022年9月至10月，短短一個(gè)月的時(shí)間就發(fā)生了電信巨頭Optus泄露1000萬用戶敏感信息、健康保險(xiǎn)公司Medibank泄露390萬用戶數(shù)據(jù)兩起頗為嚴(yán)重的安全事件，受影響用戶人數(shù)超過了澳大利亞總?cè)丝诘娜种弧?/p>