호주의 금융서비스 회사인 Latitude Finance는 수백만 명의 고객 기록이 도난당한 사이버 공격에 34,600개의 뉴질랜드 여권 번호도 포함되었음을 확인했다.
Harvey Norman 및 JB Hi-Fi와 같은 상점에서 쇼핑하는 고객에게 개인 대출 및 신용을 제공하는 호주 기반 금융 회사는 이달 초 해킹을 당했다고 처음 공개했다.
해킹으로 인해 2005년부터 현재까지의 고객 정보에 대한 무단 접근을 할 수 있다는 우려가 제기되었다.
화요일 Latitude Finance는 100만 개 이상의 뉴질랜드 운전면허증 번호가 해킹되었다고 밝혔으며, 화요일까지는 해킹된 여권 번호의 수가 약 1400개에 불과한 것으로 여겨졌으나 추가 조사를 통해 34,600개의 뉴질랜드 여권 번호가 해킹된 것으로 수요일에 확인했다.
뉴질랜드 내무부(DIA: New Zealand's Department of Internal Affairs)는 여권이 유효한 상태로 유지되며 여행에 계속 사용할 수 있으므로 여권을 교체할 필요가 없다고 조언했다.
Harvey Norman 및 JB Hi-Fi 등 상점의 고객은 비정상적인 활동의 징후가 있는지 Credit Reports를 면밀히 주시해야 한다.
키위, 해킹 관련 Latitude Finance 법적 조치에 동참 촉구
Latitude Financial의 과거 및 현재 고객은 사이버 공격의 범위가 명확해짐에 따라 집단 소송에 등록할 것을 촉구하고 있다.
2개의 호주 법률 회사는 1,037,000개의 뉴질랜드 운전 면허증 번호와 여권 세부 정보 및 기타 고객 기록을 노출된 중대한 해킹으로 피해를 입은 뉴질랜드인과 연락을 취하고 있다.
Latitude는 뉴질랜드에서 즉시 구매 후 나중에 결제할 수 있는 서비스인 Genoapay 및 Gem Visa를 운영하고 있다.
2000명 이상의 Kiwibank 고객도 Latitude를 이용하는 것으로 포착되었다.
Gordon Legal과 Hayden Stephens and Associates(HSA)는 최근 데이터 유출 사건에 대해 Latitude Financial Services(ASX: LFS)를 상대로 잠재적인 법적 조치를 검토하고 있다고 발표했다.
Gordon Legal의 상법 파트너인 James Naughton은 TVNZ과의 인터뷰에서 피해가 예상되는 모든 고객이 법적 조치에 참여할 수 있다고 말했다.
호주 프라이버시 커미셔너가 프라이버시 법률 위반을 발견하면 보상을 위한 감사를 포함하여 Latitude가 준수해야 하는 명령을 내릴 수 있다고 그는 말했다.
보상에 대한 감사에는 직접적인 경제적 손실, 누군가의 직접적인 피해뿐만 아니라 정서적 고통이나 정서적 피해도 포함될 수 있다.
Gordon Legal의 상법 파트너인 James Naughton은 영향을 받는 고객이 집단 소송에 참여하는 것은 무료라고 말했다.
그는 향후 집단 소송이 제기되면 집단 소송 비용은 그룹 구성원이 지불할 필요가 없다고 말했다.
이 법무법인은 또한 Latitude Financial이 데이터가 노출된 고객에 대한 잠재적인 위협을 무시했는지 여부를 조사하고, 이 금융 회사가 2005년까지 거슬러 올라가는 데이터를 보유하고 있는 이유를 조사할 것이다.
Gordon Legal의 상법 파트너인 James Naughton은 호주의 개인 정보 보호 원칙에 따라 기업은 더 이상 필요하지 않은 오래된 데이터를 제거 혹은 삭제하거나 최소한 식별 정보를 제거해야 할 의무가 있다며, 정말로 중요한 것 중 하나는 Latitude가 이와 관련된 법적 의무를 준수했는지 여부라고 밝혔다.
초기 조사에는 몇 주가 소요될 것으로 예상되며, 현재 또는 이전 Latitude 고객이고 데이터 해킹의 피해를 입었다고 생각하는 경우 latitudedatabreach.com.au를 방문할 것을 권장하고 있다.
이번 해킹에서 유출된 정보는 호주와 뉴질랜드에서 790만 개의 운전면허증 번호, 53,000개의 여권 번호, 개인 정보가 포함된 610만 개의 고객 기록 등이다.