三月初，澳大利亞非銀行貸款機構 Latitude Financial 遭遇了一次網絡攻擊，最新情況表明，其后果可能比先前預估的更加嚴重。

該公司于 3 月 16 日首次透露了這起攻擊事件，稱有33萬客戶的數(shù)據(jù)遭到泄露，而最近，該公司承認受影響的客戶數(shù)量可能達到了800萬之多。

美國廣播公司新聞報道稱，黑客已經獲取了客戶的姓名、地址、出生日期、電話號碼、護照號碼，甚至還獲取了月度財務報表。此外，有大約570萬條數(shù)據(jù)來源于2013年之前的歷史數(shù)據(jù)，最早可以追溯到2005年。該公司仍在評估可能涉及重復統(tǒng)計的數(shù)據(jù)，并確定受影響客戶的真實數(shù)量。

有Latitude 客戶表示，由于個人可供識別身份的照片在攻擊中被盜，讓他們感到“受到了侵犯”。 Latitude 表示，它將補償客戶更換任何被盜身份證件的費用。外交和貿易部還證實，受影響的護照仍然可以安全使用。

由于Latitude 保留了可追溯至 2005 年的歷史客戶數(shù)據(jù)，這一做法遭到了網絡安全專家的批評。新南威爾士大學的網絡安全專家理查德·巴克蘭 (Richard Buckland) 稱保留此類數(shù)據(jù)“非常令人難以置信”，即使這是法律所要求的。 他認為，長期保留此類數(shù)據(jù)會使客戶容易遭受假冒和欺詐的風險，他還質疑聯(lián)邦政府保留數(shù)據(jù)與公司共享以降低欺詐風險的做法，稱這是“誤導”。

Latitude 首席執(zhí)行官艾哈邁德·法胡爾（Ahmed Fahour ）為此次攻擊導致的數(shù)據(jù)泄露事件作了“毫無保留”的致歉，并承諾與受影響的客戶合作，將風險降到最低。

目前，澳大利亞由網絡攻擊引發(fā)的個人信息泄露危機較為嚴峻，僅在2022年9月至10月，短短一個月的時間就發(fā)生了電信巨頭Optus泄露1000萬用戶敏感信息、健康保險公司Medibank泄露390萬用戶數(shù)據(jù)兩起頗為嚴重的安全事件，受影響用戶人數(shù)超過了澳大利亞總人口的三分之一。